において、「A」又は「B」の等級に格付けされ、競争参加資格を有する者であること。
平成 31 年度から平成 35 年度
原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務
入 | 札 | 説 | 明 | 書 |
入 | 札 | 心 | 得 | |
入 | 札 | 書 | 様 | 式 |
委 | 任 | 状 | 様 | 式 |
予算決算及び会計令( 抜粋)x x 仕 様 書入 札 適 合 条 件契 約 書 ( 案 )応 札 資 料 x x 要 領
平成31年4月
原子力規制委員会原子力規制庁長官官房総務課情報システム室
入 札 説 明 書
原子力規制委員会原子力規制庁長官官房総務課情報システム室
原子力規制委員会原子力規制庁の役務の調達に係る入札公告(平成31年4月2日付け公告)に基づく入札については、関係法令、原子力規制委員会原子力規制庁入札心得に定めるもののほか下記に定めるところによる。
記
1.競争入札に付する事項
(1) 件名
平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務
(2) 契約期間
契約締結日から平成 35 年 9 月 30 日まで
(3) 納入場所
仕様書による。
(4) 入札方法
本件は、入札に併せて技術等の提案書を受け付け、価格と技術等の総合評価によって落札者を決定する総合評価落札方式の入札である。
なお、本件については入札の際に提案書を提出し、技術審査を受けなければならない。落札決定に当たっては、入札書に記載された金額に当該金額の8パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てた金額とする。)をもって落札金額とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の
108分の100に相当する金額を入札書に記載すること。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。
なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71条の規定に該当しない者であること。
(3) 原子力規制委員会から指名停止措置が講じられている期間中の者ではないこと。
(4) 平成 31・32・33 年度環境省競争参加資格(全省庁統一資格)の「役務の提供等」
において、「A」又は「B」の等級に格付けされ、競争参加資格を有する者であること。
(5) 入札説明書において示す暴力団排除に関する誓約事項に誓約できる者であること。
(6) 入札説明会に参加した者であること。
3.入札者に求められる義務等
この一般競争に参加を希望する者は、入札説明会に参加した上で、原子力規制委員会原子力規制庁の交付する調達仕様書、要件定義書及び応札資料作成要領に基づき適合証明書及び応札資料を作成し、提出期限までに提出すること。また、支出負担行為担当官等から当該書類に関して説明を求められた場合は、それに応じなければならない。な お、提出された適合証明書及び提案書は、原子力規制委員会原子力規制庁において審査するものとし、審査の結果、合格した適合証明書及び提案書を提出した者のみ入札に参加できるものとする。なお、合否については、開札日の前日までに入札者に連絡するものとする。
4.入札説明会の日時及び場所
平成 31 年 4 月 9 日(火)14 時 00 分~
原子力規制委員会原子力規制庁 六本木ファーストビル13階入札会議室
※1 参加人数は、原則 1 社 2 名までとする。
※2 本会場にて、入札説明書の交付は行わない。
※3 本案件は入札説明会への参加を必須とする。
なお、要件定義書及び質問・意見に対する回答は、原子力規制委員会原子力規制庁長官官房総務課情報システム室(六本木ファーストビル5階)にて交付する。
※ 要件定義書を交付するにあたって、交付を受ける者は「守秘義務に関する誓約書」及び「名刺」を提出すること。
5.適合証明書及び応札資料の受領期限及び提出場所平成 31 年 4 月 26 日(金)12 時 00 分
原子力規制委員会原子力規制庁長官官房総務課情報システム室
(六本木ファーストビル5階)
※1 適合証明書、応札資料の提出は持参又は郵送による。ただし、郵送の場合は受領期限内必着とし、配達記録の残るものに限る。
※2 応札資料の作成要領・評価基準に関しては応札資料作成要領を参照のこと。
6.入札の期限及び場所
平成 31 年 5 月 30 日(木)12 時 00 分
原子力規制委員会原子力規制庁長官官房総務課情報システム室
(六本木ファーストビル5階)
※ 郵送による場合は必着のこと。
7.開札の日時及び場所
平成 31 年 5 月 31 日(金)14 時 00 分
原子力規制委員会原子力規制庁 六本木ファーストビル13階入札会議室
8.競争参加者は、提出した入札書の変更及び取消しをすることができない。
9.入札の無効
入札公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。
10.落札者の決定方法
支出負担行為担当官が採用できると判断した適合証明書を提出した入札者であって、予決令第79条の規定に基づき作成された予定価格の制限の範囲内で、支出負担行為担当官が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、支出負担行為担当官が定める総合評価の方法をもって落札者を定めるものとする。ただし、落札者となるべき者の入札額によって は、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格を もって入札した他の者のうち、評価の最も高い者を落札者とするときがある。
11. その他の事項は、原子力規制委員会原子力規制庁入札心得の定めにより実施する。 12.入札保証金及び契約保証金 全額免除
13.契約書作成の要否 要
14. 契約条項 契約書(案)による。
15.支払の条件 契約書(案)による。
16. 契約手続において使用する言語及び通貨日本語及び日本国通貨に限る。
17.契約担当官等の氏名並びにその所属する部局の名称及び所在地
支出負担行為担当官 原子力規制委員会原子力規制庁長官官房参事官 xx xx
x000-0000 xxxxxxxxxxx0x0x
18.その他
(1) 競争参加者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
(2) 提案書の履行の確約
契約書には、提案書が添付され、又は提案書の内容が記載されるものであり、落札者は提案書の履行を確約しなければならない。
(3) 本件に関する照会先
質問は、メールにて受け付ける。
担当:原子力規制委員会原子力規制庁長官官房総務課情報システム室 xx電話:03―5114―2130
FAX :03―5114―2250
(4) 元号が改められたときには、本説明書に記載した日付(元号が改められた日以後のものに限る。)を、新しい元号による日付に読み替えるものとする。
(別 紙)
原子力規制委員会原子力規制庁入札心得
1.趣旨
原子力規制委員会原子力規制庁の所掌する契約(工事に係るものを除く。)に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が知り、かつ遵守しなければならない事項は、法令に定めるもののほか、この心得に定めるものとする。
2.入札説明書等
(1)入札者は、入札説明書及びこれに添付される仕様書、契約書案、その他の関係資料を熟読のうえ入札しなければならない。
(2)入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
(3)入札者は、入札後、(1)の書類についての不明を理由として異議を申し立てることができない。
3.入札保証金及び契約保証金
環境省競争参加資格(全省庁統一資格)を保有する者の入札保証金及び契約保証金は、全額免除する。
4.入札書の書式等
入札者は、様式1による入札書を提出しなければならない。
5.入札金額の記載
落札決定に当たっては、入札書に記載された金額に当該金額の8パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てた金額とする。)をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の108分の100に相当する金額を入札書に記載すること。
6.直接入札
直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、公告、公示又は通知書に示した時刻までに入札箱に投入しなければならない。この場合において、入札者に求められる義務を満たすことを証明する必要のある入札にあたっては、入札書とは別に証明書及び添付書類を契約担当官(会計法(昭和22年法律第35号)第29条の3第1項に規定する契約担当官等をいう。以下同じ。)に提出しなければならない。
7.代理人等(代理人又は復代理人)による入札及び開札の立会い
代理人等により入札を行い又は開札に立ち会う場合は、代理人等は、様式2による委任状を持参しなければならない。
8.代理人の制限
(1)入札者又はその代理人等は、当該入札に係る他の入札者の代理人を兼ねることができない。
(2)入札者は、予算決算及び会計令(昭和22年勅令第165号。以下「予決令」という。)第71条第1項各号の一に該当すると認められる者を競争に参加することができない期間は入札代理人とすることができない。
9.条件付の入札
予決令第72条第1項に規定する一般競争に係る資格審査の申請を行った者は、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。
10.入札の無効
次の各項目の一に該当する入札は、無効とする。
① 競争に参加する資格を有しない者による入札
② 指名競争入札において、指名通知を受けていない者による入札
③ 委任状を持参しない代理人による入札
④ 記名押印(外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。)を欠く入札
⑤ 金額を訂正した入札
⑥ 誤字、脱字等により意思表示が不明瞭である入札
⑦ 明らかに連合によると認められる入札
⑧ 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札
⑨ 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当官等の審査の結果採用されなかった入札
⑩ 入札書の提出期限までに到着しない入札
⑪ 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
⑫ その他入札に関する条件に違反した入札
11.入札の延期等
入札参加者が相連合し又は不穏の行動をする等の場合であって、入札をxxに執行することができない状態にあると認められるときは、当該入札参加者を入札に参加させず、又は入札の執行を延期し若しくはとりやめることがある。
12.開札の方法
(1)開札は、入札者又は代理人等を立ち会わせて行うものとする。ただし、入札者又は代理人等の立会いがない場合は、入札執行事務に関係のない職員を立ち会わせて行うことができる。
(2)入札者又は代理人等は、開札場に入場しようとするときは、入札関係職員の求めに応じ競争参加資格を証明する書類、身分証明書又は委任状を提示しなければならない。
(3)入札者又は代理人等は、開札時刻後においては開札場に入場することはできない。
(4)入札者又は代理人等は、契約担当官等が特にやむを得ない事情があると認めた場合のほか、開札場を退場することができない。
13.調査基準価格、低入札価格調査制度
(1)工事その他の請負契約(予定価格が1千万円を超えるものに限る。)について予決令第85条に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
① 工事の請負契約 その者の申込みに係る価格が契約ごとに10分の7から1
0分の9までの範囲で契約担当官等の定める割合を予定価格に乗じて得た額
② 前号以外の請負契約 その者の申込みに係る価格が10分の6を予定価格に乗じて得た額
(2)調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当官等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
(3)低入札価格調査は、入札理由、入札価格の積算内訳、手持工事の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
14. 落札者の決定
(1)有効な入札を行った者のうち、予定価格の制限内で最低の価格をもって入札した者を落札者とする。
(2)低入札となった場合は、一旦落札決定を留保し、低入札価格調査を実施の上、落札者を決定する。
(3)前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札をした者のうち最低の価格をもって入札した者を落札者とすることがある。
15. 再度入札
開札をした場合において、各人の入札のうち予定価格の制限に達した価格の入札がないときは、再度の入札を行う。
なお、直接入札における開札の際に、入札者又はその代理人等が立ち会わなかった場合は、再度入札を辞退したものとみなす。
16.落札者となるべき者が2者以上ある場合の落札者の決定方法
当該入札の落札者の決定方法によって落札者となるべき者が2者以上あるときは、直ちに当該者にくじを引かせ、落札者を決定するものとする。
なお、入札者又は代理人等が直接くじを引くことができないときは、入札執行事務に関係のない職員がこれに代わってくじを引き、落札者を決定するものとする。
17.落札決定の取消し
落札決定後であっても、入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
18.契約書の提出等
(1)落札者は、契約担当官等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、契約書を受理した日から10日以内(期終了の日が行政機関の休日に関する法律(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。)に契約担当官等に提出しなければならない。ただし、契約担当官等が必要と認めた場合は、この期間を延長することができる。
(2)落札者が前項に規定する期間内に契約書を提出しないときは、落札は、その効力を失う。
19.契約手続において使用する言語及び通貨
契約手続において使用する言語は日本語とし、通貨は日本国通貨に限る。
(別 記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記事項について、入札書(見積書)の提出をもって誓約いたします。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
また、官側の求めに応じ、当方の役員名簿(有価証券報告書に記載のもの(生年月日を含む。)を提出します。ただし、有価証券報告書を作成していない場合は、役職名、氏名及び生年月日の一覧表)及び登記簿謄本の写しを提出すること並びにこれらの提出書類から確認できる範囲での個人情報を警察に提供することについて同意します。
記
1.次のいずれにも該当しません。また、将来においても該当することはありません。
(1)契約の相手方として不適当な者
ア 法人等(個人、法人又は団体をいう。)の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をい
う。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律
(平成3年法律第 77 号)第2条第2号に規定する暴力団をいう。以下同じ)又は暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
イ 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
ウ 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
エ 役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有しているとき
(2)契約の相手方として不適当な行為をする者ア 暴力的な要求行為を行う者
イ 法的な責任を超えた不当な要求行為を行う者
ウ 取引に関して脅迫的な言動をし、又は暴力を用いる行為を行う者エ 偽計又は威力を用いて会計課長等の業務を妨害する行為を行う者オ その他前各号に準ずる行為を行う者
2.暴力団関係業者を再委託又は当該業務に関して締結する全ての契約の相手方としません。
3.再受任者等(再受任者、共同事業実施協力者及び自己、再受任者又は共同事業実施協力者が当該契約に関して締結する全ての契約の相手方をいう。)が暴力団関係業者であることが判明したときは、当該契約を解除するため必要な措置を講じます。
4.暴力団員等による不当介入を受けた場合、又は再受任者等が暴力団員等による不当介入を受けたことを知った場合は、警察への通報及び捜査上必要な協力を行うとともに、発注元の契約担当官等へ報告を行います。
(様式1)
入 札 書
平成 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地商 号 又 は 名 称
代表者役職・氏名 印
(復)代理人役職・氏名 印
注)代理人又は復代理人が入札書を持参して入札する場合に、(復)代理人の記名押印が必要。このとき、代表印は不要(委任状には必要)。
下記のとおり入札します。
記
1 入札件名 :平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務
2 | 入札金額 | :金額 円也 |
3 | 契約条件 | :契約書及び仕様書その他一切貴庁の指示のとおりとする。 |
4 | 誓約事項 | :暴力団排除に関する誓約事項に誓約する。 |
(様式2-①)
委 任 状
平成 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地
(委任者)商 号 又 は 名 称
代表者役職・氏名 印
代 x x 所 在 地
(受任者)所 属 ( 役 職 名 )
代 x x x 名 印
当社 を代理人と定め下記権限を委任します。
記
(委任事項)
1 平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務の入札に関する一切の件
2 1の事項にかかる復代理人を選任すること。
(様式2-②)
委 任 状
平成 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房xxx x
代 x x 所 在 地
(委任者)商 号 又 は 名 称
所 属 ( 役 職 名 )
代 x x x 名 印
復代理人所在地
(受任者)所 属 ( 役 職 名 )
復 代 x x x 名 印
当社 を復代理人と定め下記権限を委任します。
記
(委任事項)
平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務の入札に関する一切の件
(参 考)
予算決算及び会計令(抜粋)
(一般競争に参加させることができない者)
第七十条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができな い。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律 (平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第七十一条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 xxな競争の執行を妨げたとき又はxxな価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。
(様式3)
原子力規制委員会原子力規制庁 長官官房総務課 情報システム室長 殿
守秘義務に関する誓約書
平成 年 月 日
住 所
資料閲覧者(法人名)
代表者名 印
当社は、「平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運 用・保守業務」の調達(以下「本調達」という。)における提案書等の作成に当たって必要な情報について確認及び検討することを目的とし資料提供を希望します。なお、資料提供にあたり以下の各事項を遵守することを誓約します。
1.本誓約における機密情報とは、原子力規制委員会原子力規制庁長官官房総務課情報システム室(以下「原子力規制庁」という。)が開示する全ての情報(資料、電子情報、電子メール・FAX、口頭による連絡・説明等形態を問わない。)とする。ただし、開示の時点で既に公知のもの及び原子力規制庁が公表することを承諾した情報については除く。
2.当社は、原子力規制庁から開示された機密情報を本調達の提案書等の作成に当たって必要な情報を確認する目的にのみ使用するものとし、その他の目的には使用しないものとする。
3.当社は、原子力規制庁から開示された機密情報を本調達の提案書等の作成に当たって必要な情報を確認するために知る必要がある自己の役員、従業員以外に開示、閲覧等させないものとする。
4.当社は、原子力規制庁から開示された機密情報を第三者に開示又は漏えいしないものとする。
5.当社は本調達の提案書を検討するに当たって第三者に機密情報を開示、閲覧等させる必要がある場合には、原子力規制庁の事前承諾を得た上で、当該第三者に開示するものとする。
6.当社は、前項により、機密情報を開示する第三者に対し、本誓約と同様の機密保持誓約をさせるものとする。
7.当社は、本調達が終了または原子力規制庁から要求された場合には、機密情報を原子力規制庁に返却又は廃棄するものとする。
8.当社は、本調達の意見を検討するに当たって機密情報を知る必要のある自己の役員、従業員に、本誓約の内容を遵守させるものとする。
9.当社又は5.で定める第三者が、本誓約のいずれかの事項に違反した場合、又は漏えい等事故により原子力規制庁に損害を与えた場合には、当社は、原子力規制庁が被った損害の賠償をするものとする。
平成 31 年度から平成 35 年度
原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務
調達仕様書
平成 31 年 4 月 2 日
原子力規制委員会原子力規制庁
目次
1. 用語の定義 1
2. 調達案件の概要に関する事項 3
2.1. 調達件名 3
2.2. 調達の背景 3
2.3. 目的及び期待する効果 3
2.4. 業務・情報システムの概要 3
2.5. 契約期間 5
2.6. 作業スケジュール 5
3. 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 6
3.1. 調達案件及び関連調達案件の調達単位、調達の方式、実施時期 6
4. 作業の実施内容に関する事項 7
4.1. 作業内容 7
4.1.1. 設計・開発業務 7
4.1.2. 運用・保守業務 13
4.2. 成果物の範囲、納品期日等 18
4.2.1. 成果物 18
4.2.2. 納品方法 21
4.2.3. 納品場所 22
5. 満たすべき要件に関する事項 22
6. 作業の実施体制・方法に関する事項 22
6.1. 作業実施体制 22
6.2. 作業要員に求める資格等の要件 23
6.2.1. 遂行責任者 23
6.2.2. 構築チームのチームリーダ 24
6.2.3. 構築チームのメンバ 24
6.2.4. 運用・保守チームのチームリーダ 25
6.2.5. 運用・保守チームのメンバ 25
6.3. 情報セキュリティ対策における管理体制の整備 25
6.4. 作業場所 27
6.5. 作業の管理に関する要領 27
7. 作業の実施に当たっての遵守事項 27
7.1. 機密保持、資料の取扱い 27
7.2. 遵守する法令等 28
7.2.1. 法令等の遵守 28
7.2.2. その他文書、標準への準拠 28
8. 成果物の取扱いに関する事項 29
8.1. 知的財産権の帰属 29
8.2. 瑕疵担保責任 30
8.3. 検収 31
9. 入札参加資格に関する事項 31
9.1. 入札参加要件 31
9.1.1. 競争参加資格 31
9.1.2. 公的な資格や認証等の取得 32
9.1.3. 複数事業者による共同提案 32
9.1.4. 入札参加者における実績 32
9.2. 入札制限 33
10. 再委託に関する事項 33
10.1. 再委託の制限及び再委託を認める場合の条件 33
10.2. 承認手続 33
10.3. 再委託先の契約違反等 34
11. その他特記事項 34
12. 附属文書 34
12.1. 添付資料 34
13. 資料閲覧 34
13.1. 事業者が閲覧できる資料 34
13.2. 閲覧要領 35
1. 用語の定義
本仕様書(「12.1.添付資料」に示す資料を含む。)で使用される主な用語は、「表 1 用語の定義」のとおり。
表 1 用語の定義
No. | 分類 | 用語 | 定義 |
1 | システム名称 | 情報管理共通基盤システム | 原子力規制委員会の活動の過程で得られる情報資源のうち重要なものを、今後数十年にわたってアーカイブし、かつ広く国民の閲覧に供することを目的とするシステ ム。 |
2 | 委員会ホームページ | 個別システムのひとつである、原子力規制委員会のホームページシ ステム。 | |
3 | OAIS(Open Archive Information System、オープ ン・アーカイブ情 報システム) | OAIS 参照モデルで規定される、デジタルデータの長期保存を念頭に置きつつ、情報を保存して利用できるようにするための情報シス テムの一般的な総称。 | |
4 | 組織・主体 | 当庁 | 原子力規制委員会原子力規制庁の 略称。 |
5 | 職員 | 情報システムxx情報管理共通基 盤システムの管理業務を行う者。 | |
6 | 当庁担当官 | 本業務を主管する当庁職員。 | |
7 | 一般利用者 | インターネットを通じて情報管理共通基盤システムにアクセスする 者。 | |
8 | 原子力関係資料閲覧室 | 旧原子力安全委員会の原子力公開資料センター及び原子力安全基盤機構(JNES)ライブラリが保有していた過去資料等を一般に公開するスペース。原子力規制庁 5 階に 設けている。 | |
9 | 標準類 | デジタル・ガバメ ント推進標準ガイ | サービス・業務改革並びにこれら に伴う政府情報システムの標準的 |
No. | 分類 | 用語 | 定義 |
ドライン | な整備及び管理について、その手続・手順に関する基本的な方針及び事項並びに政府内の各組織の役割等を定める体系的な政府共通のルール。 content/000543994.pdf) | ||
10 | OAIS 参照モデル | OAIS について規定する、宇宙データ諮問委員会(CCSDS)が策定した標準であり、ISO14721:2003 に認定。 ※「オープン」という用語は、標準がオープンなフォーラムで作成されたものであることを意味し、アーカイブへのアクセスが制限されないことを意味するものではな い。 |
2. 調達案件の概要に関する事項
2.1. 調達件名
平成 31 年度から平成 35 年度
原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務
2.2. 調達の背景
原子力規制委員会は、「原子力安全規制に関する組織等の改革の基本方針」
(平成 23 年 8 月 15 日閣議決定)を受け、約 1 年間の準備期間を経て環境省の外局として設置された機関であり、国民の生命、健康及び財産の保護、環境の保全並びに我が国の安全保障に資するため、原子力利用における安全の確保を図ること(原子力に係る製錬、加工、貯蔵、再処理及び廃棄の事業並びに原子炉に関する規制に関することを含む。)を任務とする。
原子力規制委員会では国民へ発信する情報を委員会ホームページ等で管
理、保管し、3 か年の期間を経て国会図書館システムにてアーカイブを使用する運用を行っているが、コンテンツ内の意思決定プロセスを含む規制に関わる重要な情報については、当庁の責任下で、今後継続的に管理するととも
に、国民に対して提供し続けることを検討してきた。本調達では、現在ホームページで公開している重要な情報を、今後数十年後でも国民が検索及び閲覧することを可能とする、情報管理共通基盤システムの構築を行う。
2.3. 目的及び期待する効果
本調達で構築を行う情報管理共通基盤システムは、原子力規制委員会で行われる会議の記録及び被規制者との間で行われる政策決定過程並びに規制に関連する内容の議論に係る記録等、その活動の過程で得られる情報資源のうち重要なものを、今後数十年にわたってアーカイブし、かつ広く国民の閲覧に供することを目的とする。これにより原子力規制委員会が保有する情報の一層の公開を進め、かつその活動を説明する責任(アカウンタビリティ)を果たし、xxで民主的な行政の推進を目指す。
2.4. 業務・情報システムの概要
情報管理共通基盤システムに関連する業務の一覧を「表 2 業務一覧」に示す。
表 2 業務一覧
業務階層 1 | 業務階層 2 | 業務内容 | ||
ID | 業務名 | ID | 業務名 | |
A | コンテンツ収集 | A-1 | コンテンツ収集 | 委員会ホームページの定期的な監視により、追加が検知されたコンテンツを自動的に収集し、コンテンツ登録業務 に入力する。 |
B | コンテンツ管理 | B-1 | コンテンツ参照 | 職員が、システムに登録されたコンテンツの内容を参照する。 |
B-2 | コンテンツ登録 | 収集したコンテンツを自動的にシステムに登録する。もしくは職員が、コン テンツをシステムに登録する。 | ||
B-3 | コンテンツ更新 | 職員が、システムに登録されたコンテンツを更新する。 | ||
B-4 | コンテンツ削除 | 職員が、システムに登録されたコンテンツを削除する。 | ||
C | コンテンツ公開 | C-1 | コンテンツ公開 | 職員が、システムに登録されたコンテンツを公開する。 |
C-2 | コンテンツ公開差止 | 職員が、システムに登録及び公開されたコンテンツの公開を差し止める。 | ||
D | コンテンツ閲覧 | D-1 | コンテンツ閲覧 | 一般利用者が、システムに登録及び公開されたコンテンツを閲覧する。 |
E | システム管理 | E-1 | システム管理 | 職員が、システムの各種管理を実行する。 |
E-2 | 統計取得 | 職員が、システムが出力する各種統計を取得する。 | ||
情報管理共通基盤システムの概要を「図 1 情報管理共通基盤システムの概要図」に示す。
図 1 情報管理共通基盤システムの概要図
2.5. 契約期間
契約締結日から平成 35 年 9 月 30 日まで
2.6. 作業スケジュール
作業スケジュールは「図 2 作業スケジュール」のとおり。
作業項目 | 平成31年度 | 平成32年度 | 平成33年度 | 平成34年度 | 平成35年度 | ||||||||||
大項目 | 小項目 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | ||||
マイルストーン | インフラ提供開始 運用開始 | ||||||||||||||
アプリケーション開発 | 設計・構築 | ||||||||||||||
テスト | |||||||||||||||
移行 | |||||||||||||||
インフラ構築 | 設計・構築 | ||||||||||||||
テスト | |||||||||||||||
移行 | |||||||||||||||
切替 | |||||||||||||||
運用・保守 | |||||||||||||||
図 2 作業スケジュール
3. 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
3.1. 調達案件及び関連調達案件の調達単位、調達の方式、実施時期
調達案件及び関連調達案件の調達単位、調達の方式、実施時期は「表 3調達案件及び関連調達案件に関する概要」のとおり。
表 3 調達案件及び関連調達案件に関する概要
No. | 調達案件名称 | 調達の方式 | 実施時期 | 補足 |
1 | 平成 30 年度原子力規制委員会情報管理共通基盤の整備に係る調達支援業 務 | 企画競争入札 | ・入札公告:平成 30 年 2 月 ・落札者決 定:平成 30 年 4 月 | - |
2 | 平成 31 年度原子力規制委員会情報管理共通基盤の整備に係る工程管理業務(仮称) | 企画競争入札 | ・入札公告:平成 31 年 4 月予定 ・落札者決 定:平成 31 年 6 月予定 | - |
3 | 平成 31 年度から平 成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運 用・保守業務 | 一般競争入札 (総合評価落札方式(技術点:価格点= 3:1 とする加算方式) | ・意見招請 (官報公示):平成 31 年 2 月 ・入札公告 (官報公示)平成 31 年 4 月予定 ・落札者決 定:平成 31 年 6 月予定 | ・ 本調達 ・ 平成 31 年度原子力規制委員会ホームページに係る開発業務(仮称)は、本調達と並行して実施される想定であるため、影響のでる可能性がある。 |
4 | 平成 31 年度原子力規制委員会ホームページに係る開発 業務(仮称) | 未定 | 未定 | - |
4. 作業の実施内容に関する事項
4.1. 作業内容
4.1.1. 設計・開発業務
(1) プロジェクト計画書及びプロジェクト管理要領の改訂支援
① 別途調達する原子力規制委員会情報管理共通基盤の整備に係る工程管理業務の工程管理事業者が行うプロジェクト計画書及びプロジェクト管理要領の改訂に必要となる情報の提供、協力を行うこと。
(2) 設計・開発実施計画書等の作成
① 受注者は、プロジェクト計画書及びプロジェクト管理要領と整合をとりつつ、当庁の指示に基づき、設計・開発実施計画書及び設計・開発実施要領の案を作成し、当庁の承認を受けること。
② 設計・開発実施計画書には、以下の項目について記述すること。また、附属文書として作業項目、作業内容、スケジュールをより詳細に階層化し、担当者等を記載した WBS を作成すること。
(ア) 作業概要
設計・開発の対象範囲、作業概要等について記載する。 (イ) 作業体制に関する事項
設計・開発に関連する全ての関係者について、その体制、関係者間の関係性、役割分担・責務等について記載する。
(ウ) スケジュールに関する事項
作業内容、スケジュール、マイルストーン等について記載する。
(エ) 成果物に関する事項
設計・開発によって納品される成果物、品質基準、担当者、納入期限、納入方法、納入部数等について記載する。
(オ) 開発形態、開発手法、開発環境、開発ツール等
設計・開発において採用する開発方法(スクラッチ開発、ソフトウェア製品の活用及びクラウドコンピューティングサービスの活用等)、開発手法(ウォーターフォール型、反復型等)、開発ツール等を必要に応じて記載する。
③ 設計・開発実施要領には、プロジェクト管理要領と整合性を確保しつつ、以下の項目について記述すること。
(ア) コミュニケーション管理
関係者との合意形成に関する手続き、連絡調整に関する方 法、受注者が参加すべき会議・開催頻度・議事録等の管理等について記載する。
(イ) 体制管理
受注者における作業体制の管理手法等について記載する。 (ウ) 工程管理
設計・開発の作業、その工程の管理手法等について記載する。
(エ) 品質管理
成果物の品質を確保するために、品質基準、品質管理方法等について記載する。
(オ) リスク管理
設計・開発における作業を阻害する可能性のあるリスクを適切に管理するため、リスク認識の手法、リスクの管理手法、顕在時の対応手順、リスクの見直し方法等について記載す る。
(カ) 課題管理
設計・開発において解決すべき問題について、発生時の対応手順、管理手法等について記載する。
(キ) システム構成管理
設計・開発における情報管理共通基盤システムの構成(ハードウェア、ソフトウェア、アプリケーションプログラム等)の管理手法等について記載する。
(ク) 変更管理
設計・開発の進捗により変更が生じた場合は、変更内容について、管理対象、変更手順、管理手法等について記載する。
(ケ) 情報セキュリティ対策
設計・開発における情報漏えい対策等について記載する。
また、受注者又はその従業員、もしくはその他の者による意図せざる変更が加えられないための管理体制について記載する。
(コ) ODB 登録に関するシート提出
ODB 登録用シートの提出時期を記載する。
(3) 設計
① 受注者は、調達手続き開始後の事情の変化、受注者の提案等を踏まえ、要件定義の内容に関する認識に可能な限り相違が生じないよ う、必要に応じて、当庁担当官とともに関係機関、情報管理共通基盤システムの利用者、関係事業者と、要件定義の内容について確認及び調整を行うこと。特に、委員会ホームページのリニューアル業務が並行して実施される予定であるため、委員会ホームページのリ
ニューアル業務の事業者とは、情報共有含む調整を実施した上で、情報管理共通基盤システムの設計を行うこと。また、これに伴い、必要に応じ、プロジェクト計画書の更新案を作成すること。
② 受注者は、要件定義書の機能要件及び非機能要件を満たすための基本設計及び詳細設計を行い、成果物について当庁の承認を受けること。その際、プロジェクトが円滑に実施されるよう、必要に応じ て、当庁担当官とともに関係機関、情報管理共通基盤システムの利用者、関係事業者と、要件定義の内容について確認及び調整を行うこと。また、これに伴い、必要に応じ、プロジェクト計画書の更新案を作成すること。
③ 受注者は、要件定義書の機能実現に係り、コンテンツの利用も含めた長期保存及び将来にわたるコンテンツファイル及びメタデータのフォーマットの相互運用性の観点から、その時点で最適なメタデータ標準及びコンテンツファイル標準について検討し、その考え方と採用する標準について設計書に定め、当庁の確認を受けること。
④ 受注者は、「セキュリティ対策実装方針書」に以下を実施することを記載の上、当庁に提出し、承認を得ること。
(ア) 情報管理共通基盤システムのセキュリティ要件の適切な実装 (イ) 情報セキュリティの観点に基づくテストの実施
(ウ) 情報管理共通基盤システムの開発環境及び開発工程における情報セキュリティ対策
⑤ 受注者は、セキュリティ機能が適切に実装されていること及びセキュリティ実装方針に従った実装が行われていることを確認するために、設計レビューの範囲及び方法を定め、これに基づいてレビューを実施すること。
(4) 開発
① 受注者は、開発・構築に当たり、情報管理共通基盤システムの開 発・構築及び保守・運用を効率的に実施するため、開発・構築及びテスト等の標準(例:何をインプット(設計書等)として作業を行い、インプット情報に示された事項を確実に実装し、テストしたことを記録するルール及び情報管理共通基盤システムの部分の重要度に応じたテストの網羅性及び密度の設定ルール、さらにはテストの中に占めるセキュリティテストの網羅性及び密度等の設定ルール 等、設計されたものが確実に実装され適切な品質を保つことを可能とする開発・構築及び運用・保守に係る標準)を定め当庁の確認を受けること。本標準は、業務ごとに分けて策定しても良い。
② 受注者は、開発・構築に当たり、情報セキュリティ確保のためのルール遵守及び成果物の確認方法(例えば、上記標準遵守の確認、インストール・設定内容の検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を定め、当庁の確認を受けること。
③ 受注者は、設計工程の成果物及びテスト計画書に基づき、情報管理共通基盤システムの開発・構築を行うこと。
④ 受注者は、開発・構築においては、設計工程で作成したセキュリティ実装方針に従うこと。
⑤ 受注者は、セキュリティ機能が適切に実装されていること及びセキュリティ実装方針に従った実装が行われていることを確認するために、ソースコードレビューの範囲及び方法を定め、これに基づいてレビューを実施すること。
⑥ 受注者は、情報管理共通基盤システムに脆弱性が混入されることを防ぐためのセキュリティ実装方針を策定し、「セキュリティ対策実装方針書」に記載の上、当庁へ報告し、承認を得ること。
(5) テスト
① 受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ及び合否判定基準等を記載したテスト計画書を作成し、当庁の承認を受けること。なお、テスト計画には、専門的知見及び実績を持つ第三者による、ウェブアプリケーションセキュリティ脆弱性診断の実施を含むこと。
② 受注者は、テストの実施において、検証及び妥当性確認の両方の観点で行うこと。すなわち、要件定義及び設計のとおり構築されたか評価を行う「検証」だけでなく、構築されたシステムがプロジェクト本来の目的を満たしているか評価する「妥当性確認」も行うこ と。
③ 受注者は、設計工程の成果物及びテスト計画書に基づき、情報管理共通基盤システムのテストを行うこと。
④ 受注者は、テスト計画書に基づき、各テストの実施状況を当庁に報告すること。
⑤ 受注者は、将来の保守及び更改時におけるテスト工程の合理化に資するため、テストシナリオ・スクリプト、テストデータ等を保存 し、必要に応じて、それらを一部改変して再利用出来るようにすること。
⑥ 受注者は、インフラ構築のテストを終えた上で、アプリケーション
開発のテストを行うこと。
⑦ 情報セキュリティの観点から、以下を踏まえたテストを実施し、当庁に報告すること。
(ア) 情報セキュリティの観点から運用中の他の情報システムに悪影響が及ばないように、情報管理共通基盤システムと分離すること。
(イ) 情報セキュリティの観点から必要なテストがある場合には、テスト項目及びテスト方法を定め、これに基づいてテストを実施すること。
(ウ) 情報セキュリティの観点から実施したテストの実施記録を保存すること。
(6) 受入テスト支援
① 受注者は、当庁が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。また、当庁から提示されたテスト計画書に従った受入テスト項目表及び手順書を作成すること。
② 受注者は、当庁が受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。
③ 受注者は、当庁の指示に基づき、情報管理共通基盤システム利用者のテスト実施も含めて、テスト計画書作成の支援を行うこと。
④ 受注者は、受入テストの結果を踏まえ、当庁による課題等の指摘又は指導に対する対策を実施すること。
(7) 初期データ移行
① 受注者は、情報管理共通基盤システムへの初期データ移行に備え て、移行の方法、環境、ツール及び段取り等を記載した移行計画書を作成し、当庁の承認を受けること。その際、移行のリスクを低減するため、必要に応じ、関係機関及び関係事業者等と調整を行うこと。特に、委員会ホームページのリニューアル業務が並行して実施される予定であるため、委員会ホームページのリニューアル業務の事業者と調整の上、移行を行うこと。
② 受注者は、当庁の移行判定を受けて、移行計画書に基づく移行作業を行い、移行結果を当庁に報告すること。
③ 受注者は、委員会ホームページ及び原子力関係資料閲覧室からの初期データ移行に当たり、コンテンツデータの構造を明示し、データの変換、移行方法及び例外データ等の処理方法等に関する手順書を作成し、当庁の承認を受けること。
④ 委員会ホームページからの移行データについては、メタデータの生
11
- 29 -
成及び登録も含むこと。原子力関係資料閲覧室が保有するデータについては、文字の OCR による読み取り及びメタデータ生成(資料名称及び日付等)を含むこと。
⑤ 上記手順書に従い、データを変換・移行した後は、移行後のデータだけでなく、例外データ等についても確認を行い、データの信頼性の確保を図ること。
(8) 情報管理共通基盤システム受入時
① 情報管理共通基盤システムの受入時において、以下の要件が満たされていることを当庁へ報告し、承認を得ること。
(ア) 調達時に指定したセキュリティ要件の実装状況を確認すること。
(イ) ソフトウェア等に不正プログラムが混入していないこと。
(9) ODB 登録用シートの提出
① 受注者は、次に掲げる事項について記載した ODB 登録用シートを、設計・開発実施要領において定める時期に、提出すること。
(ア) 開発規模の管理
情報管理共通基盤システムの開発規模(工数、ファンクションポイント等)の計画値及び実績値
(イ) ハードウェアの管理
情報管理共通基盤システムを構成するハードウェアの製品名、型番、ハードウェア分類、契約形態、保守期限等
(ウ) ソフトウェアの管理
情報管理共通基盤システムを構成するソフトウェア製品の名称(エディションを含む。)、バージョン、ソフトウェア分 類、契約形態、ライセンス形態、サポート期限等
(エ) 回線の管理
情報管理共通基盤システムを構成する回線の回線種別、回線サービス名、事業者名、使用期間、ネットワーク帯域等
(オ) 外部サービスの管理
情報管理共通基盤システムを構成するクラウドコンピューティングサービス等の外部サービスの外部サービス利用形態、使用期間等
(カ) 施設の管理
情報管理共通基盤システムを構成するハードウェア等が設置され、又は情報管理共通基盤システムの運用業務等に用いる区域を有する施設の施設形態、所在地、耐久性、ラック数、
12
- 30 -
各区域に関する情報等 (キ) 取扱情報の管理
情報管理共通基盤システムが取り扱う情報について、データ・マスタ名、個人情報の有無、格付等
(ク) 情報セキュリティ要件の管理
情報管理共通基盤システムの情報セキュリティ要件 (ケ) 指標の管理
情報管理共通基盤システムの運用及び保守の間、把握すべき KPI 名、KPI の分類、計画値等の案
4.1.2. 運用・保守業務
(1) 中長期運用・保守計画の確定支援
① 受注者は、基本設計及び詳細設計に基づき、運用設計及び保守設計を行うこと。なお、運用設計にはセキュリティ運用設計も含む。
② セキュリティ運用設計は、「高度サイバー攻撃対処のためのリスク評価等のガイドライン」(内閣官房内閣サイバーセキュリティセンタ ー)のリスクアセスメント結果に基づき行うこと。
③ 受注者は、運用設計及び保守設計に基づき、情報管理共通基盤システムの次期更改までの間に計画的に発生する作業内容、その想定される時期等を取りまとめた中長期運用・保守計画の案を作成し、当庁の確認を受けること。
(2) 運用・保守計画及び運用・保守実施要領の作成
① 受注者は、運用設計及び保守設計に基づき、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等を取りまとめた運用計画及び保守計画の案を作成し、当庁の確認を受けること。
② 運用計画及び保守計画の策定に当たっては、情報管理共通基盤システム全体のセキュリティ水準が低下することのないように、セキュリティ要件を適切に策定し、情報セキュリティに関する各種機能
(アクセス制御、識別コード、主体認証情報の付与、定期的な脆弱性情報の把握と対策、標的型攻撃対策及びログの取得及び管理等)が有効に機能するようにすること。また、附属文書として、監視項目、定期保守項目、運用・保守業務フロー等の作業項目、作業x x、スケジュール及び担当者等について記載すること。
③ 受注者は、運用設計及び保守設計に基づき、運用・保守業務の管理方法や手順、遵守事項等について定めた運用実施要領及び保守実施
13
- 31 -
要領の案を作成し、当庁の確認を受けること。
④ 運用実施要領及び保守実施要領は、プロジェクト計画書の実施計 画、運用計画及び保守計画における作業内容、スケジュール等との整合性を図った上で作成すること。また、運用業務及び保守業務を管理する上での具体的な方法等を示した運用手順書及び保守手順 書、各種マニュアル、チェックリストも併せて作成すること。
⑤ 運用計画及び保守計画には、以下の項目について記述すること。また、附属文書として作業項目、作業内容、スケジュールをより詳細に階層化し、担当者等を記載した WBS を作成すること。
(ア) 作業概要
運用・保守の対象範囲、作業概要等について記載する。 (イ) 作業体制に関する事項
運用・保守に関連する全ての関係者について、その体制、関係者間の関係性、役割分担・責務等について記載する。
(ウ) スケジュールに関する事項
作業内容、スケジュール、マイルストーン等について記載する。
(エ) 成果物に関する事項
運用・保守によって納品される成果物、品質基準、担当者、納入期限、納入方法、納入部数等について記載する。
(オ) 運用・保守形態、運用・保守手法、運用・保守環境、運用・保守ツール等
運用・保守において採用する運用・保守方法(オンサイト
(常駐)、オンサイト(駆付け)、リモート、センドバック等)、運用・保守ツール等を必要に応じて記載する。
⑥ 運用計画及び保守計画には以下も含めること。また、運用計画及び保守計画に則り、情報管理共通基盤システムに実装されたセキュリティ機能を適切に活用すること。
(ア) 情報管理共通基盤システムの運用環境に課せられるべき条件の整備
(イ) 情報管理共通基盤システムの保守における情報セキュリティ対策
(ウ) 運用中の情報管理共通基盤システムに脆弱性が存在することが判明した場合の情報セキュリティ対策
⑦ 運用実施要領及び保守実施要領には、プロジェクト管理要領と整合性を確保しつつ、以下の項目について記述すること。
(ア) コミュニケーション管理
関係者との合意形成に関する手続き、連絡調整に関する方 法、受注者が参加すべき会議・開催頻度・議事録等の管理等について記載する。
(イ) 体制管理
運用及び保守業務を担う受注者における作業体制の管理手法等について記載する。
(ウ) 工程管理
運用・保守の作業、その工程の管理手法等について記載する。
(エ) 品質管理
成果物の品質を確保するために、品質基準、品質管理方法等について記載する。
(オ) リスク管理
運用・保守における作業を阻害する可能性のあるリスクを適切に管理するため、リスク認識の手法、リスクの管理手法、顕在時の対応手順、リスクの見直し方法等について記載す る。
(カ) 課題管理
運用・保守において解決すべき問題について、発生時の対応手順、管理手法等について記載する。
(キ) システム構成管理
運用・保守における情報管理共通基盤システムの構成(ハードウェア、ソフトウェア、アプリケーションプログラム等)の管理手法等について記載する。
(ク) 変更管理
運用・保守中に変更が生じた場合は、変更内容について、管理対象、変更手順、管理手法等について記載する。特に、ソースコードが不正に変更されることを防ぐために、ソースコードの変更管理、ソースコードの閲覧制限のためのアクセス制御、ソースコードの滅失及びき損等に備えたバックアップの取得を含む、ソースコードの管理を適切に行うこと。
(ケ) 情報セキュリティ対策
運用・保守における情報漏えい対策等について記載する。また、受注者又はその従業員、もしくはその他の者による意図せざる変更が加えられないための管理体制について記載す
る。
(コ) ODB 登録に関するシート提出
ODB 登録用シートの提出時期を記載する。
⑧ 運用手順書・保守手順書の付属文書として、監視項目、定期保守項目、運用・保守業務フロー等の作業項目、作業内容、スケジュール担当者等について記載すること。また、暗号化及び電子署名に使用するアルゴリズムが危殆化した場合を想定した緊急対応手順及び暗号化された情報の複合又は電子署名の付与に用いる鍵についての管理手順、ソフトウェアを変更する際の許可申請手順を運用手順書・保守手順書に記載すること。
(3) 定常時対応
① 受注者は、要件定義書(3.17.2 ハードウェアの保守要件、3.17.3 ソフトウェアの保守要件、3.17.5 システム運用に対する支援)に示す、保守業務における定常時対応を行うこと。
② 受注者は、要件定義書(3.16.1 運転管理・監視等要件)に示す、運用業務における定常時対応を行うこと。
③ 保守業務、運用業務の定常時における具体的な実施内容・手順は、当庁が定める運用計画及び保守計画に基づいて行うこと。
④ 受注者は、運用計画及び保守計画、運用実施要領、保守実施要領に基づき、保守業務及び運用業務の内容、工数等の作業実績状況(情報管理共通基盤システムの脆弱性への対応状況及び情報セキュリティ監視状況を含む。)、サービスレベルの達成状況、情報管理共通基盤システムの定期点検状況、登録及び公開コンテンツ量及びその利用状況、リスク・課題の把握・対応状況について月次で運用報告書及び保守報告書を取りまとめること。
⑤ 受注者は、月間の運用・保守実績を評価し、達成状況が目標に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。
⑥ 受注者は、運用報告書及び保守報告書の内容について、月例の定期運用会議に出席し、その内容を報告すること。
(4) 障害発生時対応
① 受注者は、セキュリティ侵害につながる脆弱性が情報管理共通基盤システムに存在することが発覚した場合に、当庁へ報告し、修正を施すこと。
② 受注者は、情報管理共通基盤システムの障害発生時(又は発生が見込まれる時)には、自らの障害検知又は当庁からの連絡を受け、そ
16
- 34 -
の緊急度及び影響度を判断の上、要件定義書(3.17.2 ハードウェアの保守要件、3.17.3 ソフトウェアの保守要件)に示す、保守業務における障害発生時対応を行うこと。
③ 受注者は、情報管理共通基盤システムの障害発生時(又は発生が見込まれる時)には、速やかに当庁に報告するとともに、その緊急度及び影響度を判断の上、要件定義書(3.16.1 運転管理・監視等要件)に示す、運用業務における障害発生時対応を行うこと。
④ 保守業務、運用業務の障害発生時における具体的な実施内容及び手順は当庁が定める運用計画及び保守計画、運用実施要領、保守実施要領に基づいて行うこと。
⑤ 受注者は、情報管理共通基盤システムの障害に関して事象の分析
(発生原因、影響度、過去の発生実績及び再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、xx的な対応策を提案すること。
(5) 情報管理共通基盤システムの現況確認支援
① 受注者は、年1回、当庁の指示に基づき、ODB 格納データと情報管理共通基盤システムの現況との突合・確認を支援すること。
(6) 運用・保守の改善提案
① 受注者は、年度末までに、年度間の運用・保守実績を取りまとめるとともに、必要に応じて中長期運用・保守計画、運用計画、保守計画、運用実施要領及び保守実施要領に対する改善提案を行うこと。
(7) 引継ぎ
① 受注者は、当庁が情報管理共通基盤システムの更改のため、次期の情報管理共通基盤システムにおける調達支援業務受注者及び構築・保守業務受注者等に対し、作業経緯、残存課題等に関する情報提供及び質疑応答等の協力を行うこと。
(8) ODB 登録用シートの提出
① 受注者は、次に掲げる事項について記載した ODB 登録用シートを、運用実施要領及び保守実施要領において定める時期に、提出すること。
(ア) 各データの変更管理
情報管理共通基盤システムの運用・保守において、開発規模の管理、ハードウェアの管理、ソフトウェアの管理、回線の管理、外部サービスの管理、施設の管理、取扱情報の管理、情報セキュリティ要件の管理及び指標の管理の各項目についてその内容に変更が生じる作業をしたときは、当該変更を行
った項目
(イ) 作業実績等の管理
情報管理共通基盤システムの運用・保守中に取りまとめた作業実績、リスク、課題及び障害事由
(9) ODB 登録用シートの提出に係る業務
① 受注者は、「デジタル・ガバメント推進標準ガイドライン」の「別紙
2 情報システムの経費区分」に基づき区分等した契約金額の内訳を記載した ODB 登録用シートを契約締結後速やかに提出すること。
② 受注者は、当庁から求められた場合は、スケジュール及び工数等の計画値及び実績値について記載した ODB 登録用シートを提出すること。
(10) プロジェクト管理に係る業務
① 受注者は「6.5.作業の管理に関する要領」に記載されたプロジェクト管理業務を実施すること。
4.2. 成果物の範囲、納品期日等
4.2.1. 成果物
(1) 設計・開発工程
設計・開発工程の成果物は「表 4 成果物一覧(設計・開発)」のとおり。
表 4 成果物一覧(設計・開発)
No. | 成果物名称 | 納品期日 |
1 | 設計・開発実施計画書 | 契約締結日から 2 週間以内 |
2 | 設計・開発実施要領 | 契約締結日から 2 週間以内 |
3 | 要件定義書(更新案) | 平成 31 年 8 月末を想定 |
4 | 設計書(各ジョブネットのプログラム関連図や各スクリプトのフローチャート図といった詳細設計書、セキュリティ対策 実装方式書も含む) | 平成 31 年 8 月末を想定 |
5 | 開発・構築標準、保守標準、運用標準 | 平成 31 年 8 月末を想定 |
6 | セキュリティルール | 平成 31 年 8 月末を想定 |
7 | テスト計画書 | 平成 31 年 8 月末を想定 |
8 | 単体テスト結果報告書 | 平成 31 年 10 月末を想定 |
9 | 結合テスト結果報告書 | 平成 31 年 10 月末を想定 |
10 | 総合テスト結果報告書 | 平成 31 年 10 月末を想定 |
No. | 成果物名称 | 納品期日 |
11 | テスト項目表、テスト手順書(テストシナリオ・スクリプト)、テストデータ、セキュリティ対策結果報告書(受入テスト のテスト項目表やテスト手順書も含む) | 平成 31 年 10 月末を想定 |
12 | 移行計画書、移行ガイドライン、移行デ ータ調査結果報告書 | 平成 31 年 10 月末を想定 |
13 | 移行手順書、移行マニュアル、移行ツール、移行リハーサル計画書、移行リハー サル結果報告書 | 平成 31 年 10 月末を想定 |
14 | 移行結果報告書 | 平成 31 年 10 月末を想定 |
15 | 引継ぎ文書 | 平成 31 年 10 月末を想定 |
16 | 研修用資料(業務マニュアル) | 平成 31 年 10 月末を想定 |
17 | 教育結果報告書 | 平成 31 年 10 月末を想定 |
18 | ライセンス関連情報 等 | 平成 31 年 10 月末を想定 |
19 | ソースコード | 平成 31 年 10 月末を想定 |
20 | 実行プログラム | 平成 31 年 10 月末を想定 |
21 | ソフトウェア製品パッケージ | 平成 31 年 10 月末を想定 |
22 | ODB 登録用シート | 都度 |
23 | 運用設計書 | 平成 31 年 10 月末を想定 |
24 | 保守設計書 | 平成 31 年 10 月末を想定 |
25 | 中長期運用・保守計画書(案) | 平成 31 年 10 月末を想定 |
26 | 運用計画書(案) | 運用開始前まで |
27 | 保守計画書(案) | 保守開始前まで |
28 | 運用実施要領 | 運用開始前まで |
29 | 保守実施要領 | 保守開始前まで |
30 | 各種管理台帳(様式) 等 | 運用開始前まで |
31 | 保守手順書、各種マニュアル、チェック リスト | 保守開始前まで |
32 | 運用手順書、各種マニュアル、チェック リスト | 運用開始前まで |
33 | 会議資料 | 都度 |
34 | 議事録 | 都度 |
(2) 運用・保守工程
運用・保守工程の成果物は、「表 5 成果物一覧(運用・保守)」のとおり。
表 5 成果物一覧(運用・保守)
No. | 成果物名称 | 納品期日 |
1 | 運用報告書(月次) | 翌月 10 営業日以内(ただ し、最終月分は、平成 35 年 9 月末まで) |
2 | 保守報告書(月次) | 翌月 10 営業日以内(ただ し、最終月分は、平成 35 年 9 月末まで) |
3 | 運用作業報告書 | 翌月 5 営業日以内(ただ し、最終月分は、平成 35 年 9 月末まで) |
4 | 保守作業報告書 | 翌月 5 営業日以内(ただ し、最終月分は、平成 35 年 9 月末まで) |
5 | 各種管理台帳等 | 都度 |
6 | 障害報告書 | 都度 |
7 | 突合・確認結果報告書 | 都度 |
8 | 運用報告書(年度間) | 毎年 4 月下旬(ただし、最 終年度分は、平成 35 年 9月末まで) |
9 | 保守報告書(年度間) | 毎年 4 月下旬(ただし、最 終年度分は、平成 35 年 9月末まで) |
10 | 中長期運用・保守計画(改善案) | 都度 |
11 | 運用計画(改善案) | 都度 |
12 | 保守計画(改善案) | 都度 |
13 | 運用実施要領(改善案) | 都度 |
14 | 保守実施要領(改善案) | 都度 |
15 | 運用手順書(改善案) | 都度 |
16 | 保守手順書(改善案) | 都度 |
17 | 引継ぎ文書 | 平成 35 年 9 月末 |
No. | 成果物名称 | 納品期日 |
18 | ライセンス関連情報 | 都度 |
19 | ハードウェアとソフトウェアの関連図 等 | 都度 |
20 | 会議資料 | 都度 |
21 | 議事録 | 都度 |
4.2.2. 納品方法
(1) 形式
① 成果物は、全て日本語で作成すること。
② 用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年 4 月 4 日内閣閣甲第 16 号内閣官房長官依命通知)」を参考にすること。
③ 情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。
④ 紙媒体による納品について、用紙のサイズは、原則として日本工業規格 A 列 4 番とするが、必要に応じて日本工業規格 A 列 3 番を使用すること。
⑤ 電磁的記録媒体による納品について、ソースコード、実行プログラム以外は、Microsoft Word 2013、Microsoft Excel 2013、 Microsoft PowerPoint 2013、JustSystems xxx Government 8 のいずれかのファイル形式で作成し、CD-R 又は DVD-R の媒体に格納して納品すること。
⑥ ソースコード、実行プログラムについては、該当するソフトウェアの標準ファイル形式で作成し、CD-R 又は DVD-R の媒体に格納して納品すること。
⑦ 納品後当庁において改変が可能となるよう、図表等の元データも併せて納品すること。
⑧ 成果物の作成に当たって、特別なツールを使用する場合は、当庁の承認を得ること。
⑨ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
⑩ 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行う等して、成果物に不正プログラムが混入することのないよう、適切に対処すること。
(2) 数量
① 成果物は紙媒体及び電磁的記録媒体により作成し、当庁から特別に示す場合を除き、原則紙媒体は正 1 部・副 1 部、電磁的記録媒体は 2部を納品すること。
4.2.3. 納品場所
(1) 原則として、成果物は次の場所において引渡しを行うこと。ただし、当庁が納品場所を別途指示する場合はこの限りではない。
x000-0000
xxxxxxxx 0 xx 0 x 0 x
原子力規制委員会原子力規制庁長官官房総務課情報システム室
5. 満たすべき要件に関する事項
本業務の実施に当たっては、要件定義書の各要件を満たすこと。
6. 作業の実施体制・方法に関する事項
6.1. 作業実施体制
プロジェクトの推進体制及び受注者に求める作業実施体制は「図 3 作業
実施体制」及び「表 6 組織又は要員の役割」のとおりである。なお、受注者内のチーム編成については想定であり、受注者決定後に協議の上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
関係する事業者
平成31年度から平成35年度
原子力規制委員会情報管理共通基盤の
遂行責任者
構築チーム
運用・保守チーム
整備に係る構築及び運用・保守業務受注者
広報室
情報システム室
原子力規制委員会
原子力規制庁長官官房総務課
平成31年度原子力規制委員会情報管理共通基盤の整備に係る工程管理業務
(仮称)受注者
ネットワーク等保守業務受注者
委員会ホームページ保守業務受注者
平成31年度原子力規制委員会ホームページに係る開発業務(仮称)受注者
平成31年度から平成35年度
原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務 受注者
図 3 作業実施体制
表 6 組織又は要員の役割
No. | 組織又は要員 | 役割 |
1 | 受注者における遂行責任者 | 本業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 原則として全ての進捗会議及び品質評価会議に出席する。 本業務の構築期間中は専任でこれに当たるもの とする。 |
2 | 構築チーム | 情報管理共通基盤システムに関する設計・開 発・テスト、受入テスト支援、移行、を担う。構築チーム内において作業状況の監視・監督を 担うとともに、チーム間の調整を図る。 |
3 | 構築チームリーダ | 本業務の構築期間中は専任でこれに当たるもの とする。 |
4 | 運用・保守チーム | 情報管理共通基盤システムに関するシステム運用、ハードウェア保守、ソフトウェア保守を担 う。 |
5 | 運用・保守チーム リーダ | 運用・保守チーム内において作業状況の監視・ 監督を担うとともに、チーム間の調整を図る。 |
6 | 当庁担当官 | プロジェクトを統括し、推進する立場から、設計・開発の各工程に関与し、設計・開発事業者 の作業を管理する。 |
6.2. 作業要員に求める資格等の要件
6.2.1. 遂行責任者
(1) 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムの構築業務遂行責任者としての経験を 3 件以上有すること。
(2) 提案する構築工数以上、かつ構築期間以上のシステム規模における設計・開発の遂行責任者としての経験を有すること。また、Earned Value Management(EVM)による進捗管理に精通し、経験を有すること。
(3) 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者について
は、これを認める場合がある(その根拠を明確に示し、当庁の理解を得ること。)
① プロジェクトマネージャ試験の合格者
② PMP(Project Management Professional)の資格保有者
(4) 「政府情報システムの整備及び管理に関する標準ガイドライン」に基づき、情報システムの設計・開発・運用・保守を実施したプロジェクト遂行経験を有すること。
6.2.2. 構築チームのチームリーダ
(1) 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムの構築プロジェクトにおいて構築業務のチームリーダとしての経験を 2 件以上有すること。
(2) 官公庁、又はその他組織におけるナレッジ管理、文書管理について、システム化の構想検討を行った経験を有すること。
(3) システムアーキテクチャ、運用の検討に当たり、委員会ホームページ及びウェブアーカイブシステムについて精通していることが望まし い。なお、xxx・経験を有する場合は、原子力規制委員会に証明できること。
(4) システムの整備方針検討に当たり、官公庁における情報システムの要件定義、設計、構築、テスト及び維持運用等を行った経験を有すること。
(5) 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、当庁の理解を得ること。)。
① プロジェクトマネージャ試験の合格者
② PMP(Project Management Professional)の資格保有者
6.2.3. 構築チームのメンバ
(1) 次に掲げる試験の合格者、又は資格保有者を1名以上含むこと。な お、同一人が全ての試験区分に合格していることを求めるものではない。
① 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。
(ア) 情報処理安全確保支援士試験(又は旧情報セキュリティスペシ
24
- 42 -
ャリスト試験、旧テクニカルエンジニア(情報セキュリティ)試験、旧情報セキュリティアドミニストレータ試験)
(イ) 公認情報セキュリティマネージャー(CISM)
(ウ) 情報システムのセキュリティ専門家認定(CISSP)
② 以下の資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。
(ア) システムアーキテクト試験(又は旧特種情報技術者試験、旧アプリケーションエンジニア試験)
(2) 画面設計に当たり、画面デザインの知見を 1 名以上配置することが望ましい。
6.2.4. 運用・保守チームのチームリーダ
(1) 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムのシステム運用・保守業務においてリーダとしての経験を 2 年以上有すること。
(2) 以下の資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。
① データベーススペシャリスト試験の合格者又は資格保有者
② ITIL の資格保有者(ITIL エキスパートの資格保有者であると望ましい。)
(3) ITIL V3 に基づいた運用設計及び運用の実績を有すること。
6.2.5. 運用・保守チームのメンバ
(1) 以下の要件を満たす要員をそれぞれ配置すること。
① 提案する運用管理ソフトウェアにおける運用経験を有する要員を配置すること。
② 提案する主要な機器と同等の機器における保守経験を有する要員を配置すること。
6.3. 情報セキュリティ対策における管理体制の整備
(1) 本業務の開始時に本業務に係る「情報セキュリティ対策とその実施方法及び管理体制」について、原子力規制委員会に書面で提出するこ と。
(2) 受注者は情報セキュリティ対策の管理体制として以下の要件を満たすこと。
① 情報管理共通基盤システムの構築業務において、当庁の意図しない
25
- 43 -
変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
② 情報管理共通基盤システムに当庁の意図しない変更が行われる等の不正が見つかったときに、追跡調査及び立入検査等、当庁及び受注者が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
③ 受注者の資本関係、役員等の情報、作業要員の氏名、所属、専門性
(情報セキュリティに係る資格・研修実績等)、実績及び国籍等の情報が把握できること。
(3) 受注者は情報セキュリティ対策の実施において、以下の要件を満たすこと。
① 情報セキュリティ対策は、原子力規制委員会情報セキュリティポリシー、本調達仕様書及び要件定義書に記載されたセキュリティに係る要件を満たすこと。
② 情報セキュリティ対策その他の契約の履行状況について、当庁に定期的に報告すること。
③ 情報セキュリティインシデントが発生した場合は、原因分析及び対処方法を当庁に報告し、承認を得ること。また、受注者の責によ り、インシデントの発生に伴い損害が発生した場合は、受注者の責任において賠償すること。
④ 本業務に係る情報セキュリティインシデントが発生した場合及び情報セキュリティ対策の履行が不十分と見なされる場合は、必要に応じて当庁が行う情報セキュリティ対策に関する監査を受け入れること。
⑤ 当庁がセキュリティ対策の履行が不十分であると判断した場合には、改善策を検討し、当庁と協議の上、実施すること。
(4) 本業務における情報管理共通基盤システムの構築が完了し運用を開始する前に、受注者の品質管理責任者による品質報告及びセキュリティ報告を実施すること。なお、セキュリティ報告には、脆弱性診断等の安全点検の結果を添付するとともに、不備が指摘された場合は、運用開始までに適切な対処を実施すること。
(5) 受注者は、情報管理共通基盤システムに関する脆弱性への対策とし て、本業務の終了時に「情報セキュリティ対策結果報告書」として実施結果を記載の上、当庁に報告し、承認を得ること。
(6) 脆弱性対策を実施する場合には、実施日、実施内容及び実施者を含む
「作業記録」を取得し、適切に保管すること。
6.4. 作業場所
(1) 本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて当庁担当官が現地確認を実施することができるものとする。
6.5. 作業の管理に関する要領
(1) 受注者は、当庁が承認した設計・開発実施要領に基づき、設計・開発業務に係るコミュニケーション管理、体制管理、工程管理、品質x x、リスク管理、課題管理、システム構成管理、変更管理及び情報セキュリティ対策を行うこと。
(2) 受注者は、当庁が承認した運用実施要領及び保守実施要領に基づき、保守業務及び運用業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理及び情報セキュリティ対策を行うこと。
(3) 受注者は工程管理において、当初定めたスケジュール内に完了するために適切なマイルストーン(チェックポイント)を定め、マイルストーンから逆算した各タスクの期間設定及び完了条件を定めておくこ と。更に、スケジュールが遅延した場合に備え、常にコンティンジェンシープランを検討すること。
(4) 受注者は、リスク管理において下流工程で起こり得るリスクについても検討し、リスク低減に向けた検討・確認ポイントを明確にした上で当庁へ報告すること。
(5) 受注者は、変更管理(仕様管理)を適切に行うべく、プロジェクト計画書、要件定義書及び調達仕様書の各要件に対して、実現箇所、実現方法等を追跡・管理するための仕組みを導入すること。
7. 作業の実施に当たっての遵守事項
7.1. 機密保持、資料の取扱い
(1) 受注者は、本業務に係る情報の取扱いにおいて、以下の要件を満たすこと。
① 当庁から本業務の実施に係る要機密情報を提供された場合には、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。また、提供された要機密情報は、本業務以外の目的で利用しないこと。
② 本業務の実施において作成する情報についても同様に、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。また、作成した要機密情報は、本業務以外の目的で利用しないこ と。
③ 当庁から提供された要機密情報が本業務の終了等により不要になった場合には、確実に返却し又は廃棄すること。また、本業務において作成した情報についても、当庁からの指示に応じて適切に廃棄すること。
④ 本業務の実施において知り得た情報を第三者へ開示及び漏えいをしないこと。
7.2. 遵守する法令等
7.2.1. 法令等の遵守
(1) 当該調達案件の業務遂行に当たっては、法令等を遵守し履行すること。
(2) 環境省においては、率先して温室効果ガス削減その他の環境負荷の低減、資源の消費量の削減を含む 3R の取組の推進等、環境省の環境方針を定めており、本調達においても「より環境にやさしいネットワークシステム」を調達の基本としている。したがって、可能な限り環境への負荷(「環境基本法」(平成 5 年法律第 91 号)第 2 条第 1 項に規定する環境への負荷をいう。以下同じ。)を軽減したものであることを基本要件とする。
(3) 物品の調達に当たっては、環境への負荷の低減に資する原材料又は部品を使用していること、使用に伴い排出される温室効果ガス等による環境負荷が少ないこと、使用後にその全部又は一部の再利用又は再生利用がしやすいことにより廃棄物の発生を抑制することができることその他の事由により、より環境への負荷の低減に資する製品を調達する。
(4) 納入成果物のうち、「環境物品等の調達の推進を図るための方針」(平成 27 年 4 月 1 日環境大臣)に掲げる特定調達物品等に該当するもの は、「環境物品等の調達の推進に関する基本方針」(平成 27 年 2 月 3 日閣議決定。以下「基本方針」という。)の判断の基準を満たすこと。その他の納入成果物についても可能な限り基本方針の判断の基準を満たすものを導入すること。
7.2.2. その他文書、標準への準拠
(1) プロジェクト計画書
当該調達案件の業務遂行に当たっては、当庁が定めるプロジェクト計画書との整合を確保して行うこと。
(2) プロジェクト管理要領
当該調達案件の業務の管理に当たっては、当庁が定めるプロジェクト管理要領との整合を確保して行うこと。
(3) プロジェクト標準
開発に当たっては、「4.1.1(4)開発」にて定める構築標準、運用標準、保守標準に準拠して作業を行うこと。
(4) 原子力規制委員会情報セキュリティポリシー
① 当該調達案件におけるセキュリティ対策実施に当たっては、原子力規制委員会情報セキュリティポリシーに準拠すること。
② 該当箇所は以下のとおりとする。
(ア) 第 4 部 外部委託 4.1.1 外部委託 (2)外部委託に係る契約
(イ) 第 5 部 情報システムのライフサイクル 5.2 情報システムのライフサイクルの各段階における対策 5.2.1 情報システムの企画・要件定義
(ウ) 第 6 部 情報システムのセキュリティ要件 (エ) 第 7 部 情報システムの構成要素
(5) IT 製品の調達におけるセキュリティ要件リスト
受注者は、調達機器に対し、「IT 製品の調達におけるセキュリティ要件リスト」を参照し、利用環境における脅威を分析した上で、当該機器等に存在する情報セキュリティ上の脅威に対抗するためのセキュリティ要件を満たすこと。
(6) 本調達仕様書及び要件定義書
当該調達案件のシステム構築に当たっては、原子力規制委員会情報セキュリティポリシー、本調達仕様書及び要件定義書に記載されたセキュリティに係る要件を全て満たすこと。
(7) 独立行政法人情報処理推進機構「セキュリティエンジニアリング」当該調達案件のソフトウェアの開発を行う場合は、独立行政法人情
報処理推進機構の「セキュリティエンジニアリング」の情報を参照し、情報セキュリティ対策を実施すること。 xxxx://xxx.xxx.xx.xx/xxxxxxxx/xxxxxxxxx/xxxxxx/xxxxxxxx.xxxx
8. 成果物の取扱いに関する事項
8.1. 知的財産権の帰属
(1) 本業務における成果物の原著作権及び二次的著作物の著作権(著作xx第 21 条から第 28 条に定める全ての権利を含む。)は、受注者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て原子力規制委員会に帰属するものとする。
(2) 原子力規制委員会は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するとき及び複製等により原子力規制委員会がその業務を遂行する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものと
し、この場合には、複製等ができる範囲やその方法等について協議するものとする。
(3) 本件プログラムに関する権利(著作xx第 21 条から第 28 条に定める全ての権利を含む。)及び成果物の所有権は、原子力規制委員会から受注者に対価が完済されたとき受注者から原子力規制委員会に移転するものとする。
(4) 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の受注者は、当該既存著作物の内容について事前に原子力規制委員会の承認を得ることとし、原子力規制委員会
は、既存著作物等について当該許諾条件の範囲で使用するものとする。
(5) 受注者は原子力規制委員会に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。
8.2. 瑕疵担保責任
(1) 受注者は、本調達について検収を行った日を起算日として 1 年間、成果物に対する瑕疵担保責任を負うものとする。その期間内において瑕疵があることが判明した場合には、その瑕疵が原子力規制委員会の指示によって生じた場合を除き(ただし、受注者がその指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。)、受注者の責任及び負担において速やかに修正等を
行い、指定された日時までに再度納品するものとする。なお、修正方法等については事前に原子力規制委員会の承認を得てから着手するとともに、修正結果等についても原子力規制委員会の承認を受けるこ と。
(2) 前項の瑕疵担保期間経過後であっても、成果物等の瑕疵が受注者の故意又は重大な過失に基づく場合は、本調達について検収を行った日を起算日として 4 年間はその責任を負うものとする。
(3) 原子力規制委員会は、前各項の場合において、瑕疵の修正等に代え て、当該瑕疵により通常生ずべき損害に対する賠償の請求を行うことができるものとする。また、瑕疵を修正してもなお生じる損害に対しても同様とする。
(4) 契約内容にて起動しない場合には、目的物の修補、代替物の引渡し又は不足分の引渡しによる履行の追完を請求することができる。また、代金の減額も可能である。
8.3. 検収
(1) 本業務の受注者は、成果物等について、納品期日までに当庁に内容の説明を実施して検収を受けること。
(2) 検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について当庁に説明を行った上で、指定された日時までに再度納品すること。
9. 入札参加資格に関する事項
9.1. 入札参加要件
9.1.1. 競争参加資格
(1) 予算決算及び会計令第 70 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予算決算及び会計令第 71 条の規定に該当しない者であること。
(3) 原子力規制委員会から指名停止措置が講じられている期間中の者ではないこと。
(4) 平成 31・32・33 年度環境省競争参加資格(全省庁統一資格)「役務の提供等」において、開札時までに「A」又は「B」の等級に格付されている者であること。
(5) 入札説明書において示す暴力団排除に関する誓約事項に誓約できる者であること。
31
- 49 -
(6) 入札説明会に参加した者であること。
9.1.2. 公的な資格や認証等の取得
(1) 本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 27001(又は ISO27001)を基準とした認証を取得していること。
(2) 本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 15001 を基準としたプライバシーマーク認証を取得していること。
(3) 本調達仕様書に基づく作業を実施する部門又は組織を対象として、ISO 9001 を基準とした認証を取得していること。
9.1.3. 複数事業者による共同提案
(1) 複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共同提案の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
(2) 共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の瑕疵担保責任に関しても協定の内容に含めること。
(3) 共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。
(4) 共同提案を構成する全ての事業者は、「9.1.1.競争参加資格」及び
「9.1.2.公的な資格や認証等の取得」を満たすこと。
9.1.4. 入札参加者における実績
(1) 本システムと同様に、国の機関において、国民の閲覧に供し、5 年以上に渡り稼働しているシステムを構築した実績を有すること
(2) 官公庁又はその他組織におけるナレッジ管理、文書管理についてシステム化の構想検討を行った経験を有すること。
(3) システムアーキテクチャ、運用の検討に当たり、委員会ホームページ及びウェブアーカイブシステムについて精通していることが望まし い。なお、xxx・経験を有する場合は、原子力規制委員会に証明できること。
(4) システムの整備方針検討に当たり、官公庁における情報システムの要件定義、設計、構築、テスト、維持運用等を行った経験を有するこ と。
32
- 50 -
9.2. 入札制限
(1) 情報システムの調達のxx性を確保するため、応札希望は、以下に挙げる事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。
① 「平成 30 年度原子力規制委員会情報管理共通基盤の整備に係る調達支援業務」の受注者。
② 「平成 31 年度原子力規制委員会情報管理共通基盤システムの整備に係る工程管理業務(仮称)」の受注者。
10. 再委託に関する事項
10.1. 再委託の制限及び再委託を認める場合の条件
(1) 本業務の受注者は、業務を一括して又は主たる部分「4.1.2(10)プロジェクト管理に係る業務」を再委託してはならない。
(2) 受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはできない。
(3) 受注者は再委託先の行為について一切の責任を負うものとする。
(4) 再委託を行う場合、再委託先が「9.2.入札制限」に示す要件を満たすこと。
(5) 再委託先における情報セキュリティの確保については受注者の責任とする。
10.2. 承認手続
(1) 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した別添の再委託承認申請書を当庁に提出し、あらかじめ承認を受けること。
(2) 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を当庁に提出し、承認を受けること。
(3) 再委託の相手方が更に委託を行う等、複数の段階で再委託が行われる場合(以下「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所並びに再々委託を行う業務の範囲を書面で報告すること。
10.3. 再委託先の契約違反等
(1) 再委託先において、本調達仕様書の「10.1.再委託の制限及び再委託を認める場合の条件」から「10.2.承認手続」に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うととも
に、原子力規制委員会は、当該再委託先への再委託の中止を請求することができる。
11. その他特記事項
(1) 平成 32 年 1 月から 32 年 3 月の期間は、原子力規制委員会原子力規制庁長官官房総務課情報システム室の繁忙期に当たるため、職員のプロジェクトへの関与が十分にできなくなる恐れがあることに留意すること。
(2) 本件受注後に調達仕様書(別添要件定義書を含む。)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって当庁に申し入れを行うこと。双方の協議において、その変更内容が軽微(委託料、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定する。
(3) 本調達の入札者は、支出負担行為担当者が別に指定する暴力団等に該当しない旨の誓約書を提出すること。入札に参加した者が、誓約書を提出せず、又は虚偽の誓約をし、もしくは誓約書に反することとなったときは、当該者の入札を無効とする。
12. 附属文書
12.1. 添付資料
(1) 別紙 1 要件定義書
13. 資料閲覧
13.1. 事業者が閲覧できる資料
事業者が閲覧できる資料は「表 7 事業者が閲覧できる資料一覧」のとおり。
表 7 事業者が閲覧できる資料一覧
No. | 資料名 |
1 | 平成 29 年度原子力規制委員会情報管理共通基盤の整備方針に係る詳細 |
調査業務「業務実施報告書」 | |
2 | OCR 関係資料 |
13.2. 閲覧要領
(1) 閲覧場所:原子力規制委員会原子力規制庁長官官房総務課情報システム室管理室内
(2) 閲覧期間及び時間:調整中。
(3) 閲覧手続:最大 10 名まで。応札希望者の商号、連絡先、閲覧希望者氏名を別添1「資料閲覧申込書」に記載の上、閲覧希望日の 3 営業日前までに提出すること。また、閲覧日当日までに別添2「守秘義務に関する誓約書」に記載の上、提出すること。
(4) 閲覧時の注意:閲覧にて知り得た内容については、提案書の作成以外には使用しないこと。また、本調達に関与しない者等に情報が漏えいしないように留意すること。閲覧資料の複写等による閲覧内容の記録は行わないこと。
(5) 連絡先:原子力規制委員会原子力規制庁長官官房総務課情報システム室 xx
電話:00-0000-0000
別添1
平成31年 月 日
原子力規制委員会原子力規制庁 長官官房総務課 情報システム室長 殿
資料閲覧申込書
「平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務」に係る開示書類に対し、以下のとおり閲覧を申込みます。
資料閲覧申込者(法人名):
資料閲覧希望日時
平成 年 月 日 時 分から
資料閲覧申込者の代表者
所 属 : 氏 名 : 連絡先(TEL):
(Email):
その他閲覧者
項番 | 所属 | 氏名 |
1 | ||
2 | ||
3 | ||
4 | ||
5 |
以上
別添2
原子力規制委員会原子力規制庁 長官官房総務課 情報システム室長 殿
資料閲覧に伴う守秘義務に関する誓約書
平成 年 月 日
住 所
資料閲覧者(法人名)
代表者名 印
当社は、「平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運 用・保守業務」の調達(以下「本調達」という。)における提案書等の作成に当たって必要な情報について確認及び検討することを目的とし資料閲覧を希望します。なお、資料閲覧にあたり以下の各事項を遵守することを誓約します。
1.本誓約における機密情報とは、原子力規制委員会原子力規制庁長官官房総務課情報システム室(以下「原子力規制庁」という。)が開示する全ての情報(資料、電子情報、電子メール・FAX、口頭による連絡・説明等形態を問わない。)とする。ただし、開示の時点で既に公知のもの及び原子力規制庁が公表することを承諾した情報については除く。
2.当社は、原子力規制庁から開示された機密情報を本調達の提案書等の作成に当たって必要な情報を確認する目的にのみ使用するものとし、その他の目的には使用しないものとする。
3.当社は、原子力規制庁から開示された機密情報を本調達の提案書等の作成に当たって必要な情報を確認するために知る必要がある自己の役員、従業員以外に開示、閲覧等させないものとする。
4.当社は、原子力規制庁から開示された機密情報を第三者に開示又は漏えいしないものとする。
5.当社は本調達の提案書を検討するに当たって第三者に機密情報を開示、閲覧等させる必要がある場合には、原子力規制庁の事前承諾を得た上で、当該第三者に開示するものとする。
6.当社は、前項により、機密情報を開示する第三者に対し、本誓約と同様の機密保持誓約をさせるものとする。
7.当社は、本調達が終了または原子力規制庁から要求された場合には、機密情報を原子力規制庁に返却又は廃棄するものとする。
8.当社は、本調達の意見を検討するに当たって機密情報を知る必要のある自己の役員、従業員に、本誓約の内容を遵守させるものとする。
9.当社又は5.で定める第三者が、本誓約のいずれかの事項に違反した場合、又は漏えい等事故によ
別添2
り原子力規制庁に損害を与えた場合には、当社は、原子力規制庁が被った損害の賠償をするものとする。
入札適合条件
平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務を実施するにあたり、以下の条件を滴たすこと。
(1)平成 31・32・33 年度環境省競争参加資格(全省庁統一資格)の「役務の提供等」において、「A」又は「B」の等級に格付けされ、競争参加資格を有する者であること。
(2)本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 27001(又は ISO27001)を基準とした認証を取得していること。
(3)本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 15001 を基準としたプライバシーマーク認証を取得していること。
(4)本調達仕様書に基づく作業を実施する部門又は組織を対象として、ISO 9001 を基準とした認証を取得していること。
(5)入札参加者における実績
(ア) 本システムと同様に、国の機関において、国民の閲覧に供し、5 年以上に渡り稼働しているシステムを構築した実績を有すること
(イ) 官公庁又はその他組織におけるナレッジ管理、文書管理についてシステム化の構想検討を行った経験を有すること。
(ウ) システムアーキテクチャ、運用の検討に当たり、委員会ホームページ及びウェブアーカイブシステムについて精通していることが望ましい。なお、xxx・経験を有する場合は、原子力規制委員会に証明できること。
(エ) システムの整備方針検討に当たり、官公庁における情報システムの要件定義、設計、構築、テスト、維持運用等を行った経験を有すること。
(6)再委託の制限及び再委託を認める場合の条件
(ア) 本業務の受注者は、業務を一括して又は主たる部分、調達仕様書「4.1.2. (10)プロジェクト管理に係る業務」を再委託しないこと。
(イ) 受注者における遂行責任者を再委託先事業者の社員や契約社員としないこと。
(ウ) 受注者は再委託先の行為について一切の責任を負うこと。
(エ) 再委託を行う場合、再委託先が調達仕様書「9.2.入札制限」に示す要件を満たすこと。
(オ) 再委託先における情報セキュリティの確保については受注者の責任において実施すること。
(7)原子力規制委員会情報セキュリティポリシーに準拠した情報セキュリティ対策の履行が確保されていること。
(8)作業要員に求める資格等の要件 (ア)遂行責任者
・ 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムの構築業務遂行責任者としての経験を 3 件以上有すること。
・ 提案する構築工数以上、かつ構築期間以上のシステム規模における設計・開発の遂行責任者としての経験を有すること。また、Earned Value Management(EVM)による進捗管理に精通し、経験を有すること。
・ 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、当庁の理解を得ること。)
① プロジェクトマネージャ試験の合格者
② PMP(Project Management Professional)の資格保有者
・ 「政府情報システムの整備及び管理に関する標準ガイドライン」に基づき、情報システムの設計・開発・運用・保守を実施したプロジェクト遂行経験を有すること。
(イ)構築チームのチームリーダ
・ 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムの構築プロジェクトにおいて構築業務のチームリーダとしての経験を 2 件以上有すること。
・ 官公庁、又はその他組織におけるナレッジ管理、文書管理について、システム化の構想検討を行った経験を有すること。
・ システムアーキテクチャ、運用の検討に当たり、委員会ホームページ及びウェブアーカイブシステムについて精通していることが望ましい。なお、xxx・経験を有する場合は、原子力規制委員会に証明できること。
・ システムの整備方針検討に当たり、官公庁における情報システムの要件定義、設計、構築、テスト及び維持運用等を行った経験を有すること。
・ 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、当庁の理解を得ること。)。
① プロジェクトマネージャ試験の合格者
② PMP(Project Management Professional)の資格保有者
(ウ)構築チームのメンバ
・ 次に掲げる試験の合格者、又は資格保有者を1名以上含むこと。なお、同一人が全ての試験区分に合格していることを求めるものではない。
① 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明の
ため、資格証書の写しを提出すること。
イ) 情報処理安全確保支援士試験(又は旧情報セキュリティスペシャリスト試験、旧テクニカルエンジニア(情報セキュリティ)試験、旧情報セキュリティアドミニストレータ試験)
ロ) 公認情報セキュリティマネージャー(CISM)
ハ) 情報システムのセキュリティ専門家認定(CISSP)
② 以下の資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。
イ) システムアーキテクト試験(又は旧特種情報技術者試験、旧アプリケーションエンジニア試験)
・ 画面設計に当たり、画面デザインの知見を 1 名以上配置することが望ましい。
(エ)運用・保守チームのチームリーダ
・ 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムのシステム運用・保守業務においてリーダとしての経験を 2 年以上有すること。
・ 以下の資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。
① データベーススペシャリスト試験の合格者又は資格保有者
② ITIL の資格保有者(ITIL エキスパートの資格保有者であると望ましい。)
・ ITIL V3 に基づいた運用設計及び運用の実績を有すること。
(オ)運用・保守チームのメンバ
・ 以下の要件を満たす要員をそれぞれ配置すること。
① 提案する運用管理ソフトウェアにおける運用経験を有する要員を配置すること。
② 提案する主要な機器と同等の機器における保守経験を有する要員を配置すること。
上記条件を満たすことを証明するために提示する書類等においては、個人情報の取扱いに留意し、個人名は記載しないこと。
本件の入札に参加しようとするものは、上記の(1)から(8)までの条件を満たすことを証明するために、様式3及び様式4の適合証明書を原子力規制委員会原子力規制庁に提出し、原子力規制庁長官官房総務課情報システム室が行う適合審査に合格する必要がある。
なお、適合証明書を作成するに際して質問等を行う必要がある場合には、平成 31 年 4月 25 日(木)12 時 00 分までに電子メール又は文書(FAX も可)で、下記の原子力規制庁長官官房総務課情報システム室に提出すること。
提出先:原子力規制委員会原子力規制庁長官官房総務課情報システム室
〒106-8450 xxx港区六本木1-9-9 六本木ファーストビル
担 当:xx(xxx-xxxx@xxx.xx.xx) TEL:03―5114―2130 FAX:03―5114―2250
(様式3)平成 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房xxx x
印
印
所 在 地商号又は名称代 表 者 氏 名
「平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務」の入札に関し、応札者の条件を満たしていることを証明するため、適合証明書を提出します。
なお、落札した場合は、仕様書に従い、万全を期して業務を行いますが、万一不測の事態が生じた場合は、原子力規制委員会原子力規制庁長官官房参事官の指示の下、全社を挙げて直ちに対応します。
(様式4)
適合証明書
件名:平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の 整備に係る構築及び運用・保守業務
商号又は名称:
条 件 | 回 答 (○or×) | 資料 No. |
(1)平成 31・32・33 年度環境省競争参加資格(全省庁統一資格)の「役務の提供等」において、「A」又は「B」の等級に格付けされ、競争参加資格を有する者であること。 | ||
(2)本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 27001(又は ISO27001)を基準とした認証を取得していること。 | ||
(3)本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 15001 を基準としたプライバシーマーク認証を取得していること。 | ||
(4)本調達仕様書に基づく作業を実施する部門又は組織を対象として、ISO 9001 を基準とした認証を取得していること。 |
(5)入札参加者における実績 (ア) 本システムと同様に、国の機関において、国民の閲覧に供し、5 年以上に渡り稼働しているシステムを構築した実績を有すること (イ) 官公庁又はその他組織におけるナレッジ管理、文書管理についてシステム化の構想検討を行った経験を有すること。 (ウ) システムアーキテクチャ、運用の検討に当たり、委員会ホームページ及びウェブアーカイブシステムについて精通していることが望ましい。なお、xxx・経験を有する場合は、原子力規制委員会に証明できること。 (エ) システムの整備方針検討に当たり、官公庁における情報システムの要件定義、設計、構築、テスト、維持運用等を行った経験を有すること。 | ||
(6)再委託の制限及び再委託を認める場合の条件 (ア) 本業務の受注者は、業務を一括して又は主たる部分、調達仕様書 「4.1.2. (10)プロジェクト管理に係る業務」を再委託しないこと。 (イ) 受注者における遂行責任者を再委託先事業者の社員や契約社員と しないこと。 (ウ) 受注者は再委託先の行為について一切の責任を負うこと。 (エ) 再委託を行う場合、再委託先が調達仕様書「9.2. 入札制限」に示す要件を満たすこと。 (オ) 再委託先における情報セキュリティの確保については受注者の責任において実施すること。 | ||
(7)原子力規制委員会情報セキュリティポリシーに準拠した情報セキュリティ対策の履行が確保されていること。 |
(8)作業要員に求める資格等の要件 (ア)遂行責任者 ・ 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムの構築業務遂行責任者としての経験を 3 件以上有すること。 ・ 提案する構築工数以上、かつ構築期間以上のシステム規模における設計・開発の遂行責任者としての経験を有すること。また、 Earned Value Management(EVM)による進捗管理に精通し、経験を有すること。 ・ 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、当庁の理解を得ること。) ① プロジェクトマネージャ試験の合格者 ② PMP(Project Management Professional)の資格保有者 ・ 「政府情報システムの整備及び管理に関する標準ガイドライン」に基づき、情報システムの設計・開発・運用・保守を実施したプロジェクト遂行経験を有すること。 (イ)構築チームのチームリーダ ・ 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムの構築プロジェクトにおいて構築業務のチームリーダとしての経験を 2 件以上有すること。 ・ 官公庁、又はその他組織におけるナレッジ管理、文書管理について、システム化の構想検討を行った経験を有すること。 ・ システムアーキテクチャ、運用の検討に当たり、委員会ホームページ及びウェブアーカイブシステムについて精通していることが望ましい。なお、xxx・経験を有する場合は、原子力規制委員会に証明できること。 ・ システムの整備方針検討に当たり、官公庁における情報システムの要件定義、設計、構築、テスト及び維持運用等を行った経験を有すること。 ・ 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、当庁の理解を得ること。)。 ① プロジェクトマネージャ試験の合格者 ② PMP(Project Management Professional)の資格保有者 |
(ウ)構築チームのメンバ ・ 次に掲げる試験の合格者、又は資格保有者を1名以上含むこと。なお、同一人が全ての試験区分に合格していることを求めるものではない。 ① 以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。 イ) 情報処理安全確保支援士試験(又は旧情報セキュリティスペシャリスト試験、旧テクニカルエンジニア(情報セキュリティ)試験、旧情報セキュリティアドミニストレータ試験) ロ) 公認情報セキュリティマネージャー(CISM) ハ) 情報システムのセキュリティ専門家認定(CISSP) ② 以下の資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。 イ) システムアーキテクト試験(又は旧特種情報技術者試験、旧アプリケーションエンジニア試験) ・ 画面設計に当たり、画面デザインの知見を 1 名以上配置することが望ましい。 (エ)運用・保守チームのチームリーダ ・ 本情報管理共通基盤システムと同規模以上の公的な OAIS、又は類似システムのシステム運用・保守業務においてリーダとしての経験を 2 年以上有すること。 ・ 以下の資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。 ① データベーススペシャリスト試験の合格者又は資格保有者 ② ITIL の資格保有者(ITIL エキスパートの資格保有者であると望ましい。) ・ ITIL V3 に基づいた運用設計及び運用の実績を有すること。 (オ)運用・保守チームのメンバ ・ 以下の要件を満たす要員をそれぞれ配置すること。 ① 提案する運用管理ソフトウェアにおける運用経験を有する要員を配置すること。 ② 提案する主要な機器と同等の機器における保守経験を有する要員を配置すること。 |
適合証明書に対する照会先
所在地 :(郵便番号も記載のこと)商号又は名称及び所属:
担当者名 :
電話番号 :
FAX 番号 :
E-Mail :
記載上の注意
1.適合証明書の様式で要求している事項については、指定された箇所に記載すること。なお、回答欄には、条件を全て満たす場合は「○」、満たさない場合は「×」を記載すること。
2.内容を確認できる書類等を要求している場合は必ず添付した上で提出すること。なお、応札者が必要であると判断する場合については他の資料を添付することができる。
3.適合証明書の説明として別添資料を用いる場合は、当該項目の「資料 No.」欄に資料番号を記載すること。
その場合、提出する別添資料の該当部分をマーカー、丸囲み等により分かりやすくすること。
4.資料は、日本語(日本語以外の資料については日本語訳を添付)、A4判(縦置き、横書き)で提出するものとし、様式はここに定めるもの以外については任意とする。
5.適合証明書は、下図のようにまとめ提出すること。
適合証明書
1
2
別添資料
①項目ごとにインデックス等を付ける。
②紙ファイル、クリップ等により、順序よくまとめ綴じる。
(案)契 約 書
支出負担行為担当官原子力規制委員会原子力規制庁長官官房参事官 名(以下「甲」という。)と、 (以下「乙」という。)とは、「平成 31 年度から平成 35 年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務」について、次の条項(特記事項を含む。)により契約を締結する。
(契約の目的)
第1条 乙は、別添の調達仕様書及び提案書に基づき業務を行うものとする。
(契約金額)
第2条 金 円(うち消費税額及び地方消費税額 円)とする。また、支払月額の内訳を別表のとおりとする。
2 前項の消費税額及び地方消費税額は、消費税法第28条第1項及び第29条並びに地方税法第72条の82及び第72条の83の規定に基づき算出した額である。
(契約期間)
第3条 平成 年 月 日から平成 35 年 9 月 30 日までとする。
(契約保証金)
第4条 甲は、この契約の保証金を免除するものとする。
(一括委任又は一括下請負の禁止等)
第5条 乙は、役務等の全部若しくは大部分を一括して第三者に委任し、又は請負わせてはならない。ただし、甲の承諾を得た場合は、この限りでない。
2 乙は、前項ただし書きに基づき第三者に委任し、又は請負わせる場合には、委任又は請負わせた業務に伴う当該第三者(以下「下請負人」という。)の行為について、甲に対しすべての責任を負うものとする。本項に基づく乙の責任は本契約終了後も有効に存続する。
3 乙は、第1項ただし書きに基づき第三者に委任し、又は請負わせる場合には、乙がこの契約を遵守するために必要な事項について、下請負人と書面で約定しなければならない。また、乙は、甲から当該書面の写しの提出を求められたときは、遅滞なく、これを甲に提出しなければならない。
(監 督)
- 68 -
第6条 乙は、甲が定める監督職員の指示に従うとともに、その職務に協力しなければならない。
2 甲は、いつでも乙に対し契約上の義務の履行に関し報告を求めることができ、また必要がある場合には、乙の事業所において契約上の義務の履行状況を調査することができる。
(完了の通知)
第7条 乙は、毎月の役務全部が完了したときは、その旨を直ちに甲に通知しなければならない。
(検査の時期)
第8条 甲は、前条の通知を受けた日から10日以内にその役務行為の成果について検査をし、合格したうえで引渡し又は給付を受けるものとする。
(天災その他不可抗力による損害)
第9条 前条の引渡し又は給付前に、天災その他不可抗力により損害が生じたときは、乙の負担とする。
(対価の支払)
第10条 甲は、毎月の業務完了後、乙から適法な支払請求書を受理した日から30日(以下
「約定期間」という。)以内に対価を支払わなければならない。
(遅延利息)
第11条 甲が前条の約定期間内に対価を支払わない場合には、遅延利息として約定期間満了の日の翌日から支払をする日までの日数に応じ、当該未払金額に対し財務大臣が決定する率を乗じて計算した金額を支払うものとする。
(違約金)
第12条 乙が次の各号のいずれかに該当するときは、甲は、違約金として次の各号に定める額を徴収することができる。
(1)乙が天災その他不可抗力の原因によらないで、完了期限までに本契約の契約仕様書に基づき納品される納入物(以下「納入物」という。)の引渡しを終わらないとき 延引日数1日につき契約金額の1, 000分の1に相当する額
(2)乙が天災その他不可抗力の原因によらないで、完了期限までに納入物の引渡しが終わる見込みがないと甲が認めたとき 契約金額の100分の10に相当する額
(3)乙が正当な事由なく解約を申出たとき 契約金額の100分の10に相当する額
(4)本契約の履行に関し、乙又はその使用人等に不正の行為があったとき 契約金
- 69 -
額の100分の10に相当する額
(5)前各号に定めるもののほか、乙が本契約の規定に違反したとき 契約金額の1
00分の10に相当する額
2 乙が前項の違約金を甲の指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払いをする日までの日数に応じ、年5パーセントの割合で計算した額の遅延利息を甲に支払わなければならない。
(契約の解除等)
第13条 甲は、乙が前条第1項各号のいずれかに該当するときは、催告を要さず本契約を直ちに解除することができる。この場合、甲は乙に対して契約金額その他これまでに履行された請負業務の対価及び費用を支払う義務を負わない。
2 甲は、前項の規定により本契約を解除した場合において、契約金額の全部又は一部を乙に支払っているときは、その全部又は一部を期限を定めて返還させることができる。
(かし担保責任)
第14条 xx、役務行為が完了した後でもかしがあることを発見したときは、乙に対して相当の期間を定めて、そのかxx補修をさせることができる。
2 前項によってかxx補修をさせることができる期間は、引渡し又は給付を受けてから
1カ年とする。
3 乙が第1項の期日までにかxx補修をしないときは、甲は、乙の負担において第三者にかxx補修をさせることができる。
(損害賠償)
第15条 甲は、かxx補修、違約金の徴収、契約の解除をしてもなお損害賠償の請求をすることができる。ただし、損害賠償を請求することができる期間は、引渡し又は給付を受けてから1カ年とする。
(秘密の保持)
第16条 xx、本契約による作業の一切について秘密の保持に留意し、漏えい防止の責任を負うものとする。
2 乙は、本契約終了後においても前項の責任を負うものとする。
(権利義務の譲渡等)
第17条 xx、本契約によって生じる権利の全部又は一部を甲の承諾を得ずに、第三者に譲渡し、又は承継させてはならない。ただし、信用保証協会、資産の流動化に関する法律(平成10年法律第105号)第2条第3項に規定する特定目的会社又は中小企業信用保険法施行令(昭和25年政令第350号)第1条の3に規定する金融機関に対して債権を譲渡する場合にあっては、この限りでない。
- 70 -
2 乙が本契約により行うこととされたすべての給付を完了する前に、前項ただし書に基づいて債権の譲渡を行い、甲に対して民法(明治29年法律第89号)第467条又は動産及び債権の譲渡の対抗要件に関する民法の特例等に関する法律(平成10年法律第104号。以下「債権譲渡特例法」という。)第4条第2項に規定する通知又は承諾の依頼を 行った場合、甲は次の各号に掲げる事項を主張する権利を保留し又は次の各号に掲げる異議を留めるものとする。また、乙から債権を譲り受けた者(以下「譲受人」という。)が甲に対して債権譲渡特例法第4条第2項に規定する通知若しくは民法第467条又は債権譲渡特例法第4条第2項に規定する承諾の依頼を行った場合についても同様とする。
(1)甲は、承諾の時において本契約上乙に対して有する一切の抗弁について保留すること。
(2)譲受人は、譲渡対象債権を前項ただし書に掲げる者以外への譲渡又はこれへの質権の設定その他債権の帰属並びに行使を害すべきことを行わないこと。
(3)甲は、乙による債権譲渡後も、乙との協議のみにより、納地の変更、契約金額の変更その他契約内容の変更を行うことがあり、この場合、譲受人は異議を申し立てないものとし、当該契約の変更により、譲渡対象債権の内容に影響が及ぶ場合の対応について は、もっぱら乙と譲受人の間の協議により決定されなければならないこと。
3 第1項ただし書に基づいて乙が第三者に債権の譲渡を行った場合においては、甲が行う弁済の効力は、予算決算及び会計令(昭和22年勅令第165号)第42条の2の規定に基づき、甲が同令第1条第3号に規定するセンター支出官に対して支出の決定の通知を行ったときに生ずるものとする。
(著作xxの帰属・使用)
第18条 xx、納入物に係る著作権(著作xx(昭和45年法律第48号)第27条及び第
28条の権利を含む。乙、乙以外の事業参加者及び第三者の権利の対象となっているものを除く。)を甲に無償で引き渡すものとし、その引渡しは、甲が乙から納入物の引渡しを受けたときに行われたものとみなす。乙は、甲が求める場合には、譲渡証の作成等、譲渡を証する書面の作成に協力しなければならない。
2 乙は、納入物に関して著作者人格権を行使しないことに同意する。また、乙は、当該著作物の著作者が乙以外の者であるときは、当該著作者が著作者人格権を行使しないように必要な措置をとるものとする。
3 乙は、特許権その他第三者の権利の対象になっているものを使用するときは、その使用に関する一切の責任を負わなければならない。
(個人情報の取扱い)
第19条 乙は、甲から預託を受けた個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。以下同じ。)については、善良なる管理者の注意をもって取り扱う義務を負うものとする。
2 乙は、次の各号に掲げる行為をしてはならない。ただし、事前に甲の承認を得た場合
は、この限りでない。
(1)甲から預託を受けた個人情報を第三者(第5条第2項に定める下請負人を含む。)に預託若しくは提供し、又はその内容を知らせること。
(2)甲から預託を受けた個人情報について、この契約の目的の範囲を超えて使用し、複製し、又は改変すること。
3 乙は、甲から預託を受けた個人情報の漏えい、滅失、き損の防止その他の個人情報の適切な管理のために必要な措置を講じなければならない。
4 甲は、必要があると認めるときは、所属の職員に、乙の事務所、事業場等において、甲が預託した個人情報の管理が適切に行われているか等について調査をさせ、乙に対し必要な指示をさせることができる。
5 乙は、甲から預託を受けた個人情報を、本契約終了後、又は解除後速やかに甲に返還するものとする。ただし、甲が別に指示したときは、その指示によるものとする。
6 乙は、甲から預託を受けた個人情報について漏えい、滅失、き損、その他本条に係る違反等が発生したときは、甲に速やかに報告し、その指示に従わなければならない。
7 第1項及び第2項の規定については、本契約終了後、又は解除した後であっても、なおその効力を有するものとする。
(資料等の管理)
第20条 乙は、甲が貸出した資料等については、充分な注意を払い、紛失又は滅失しないよう万全の措置をとらなければならない。
(契約の公表)
第21条 乙は、本契約の名称、契約金額並びに乙の商号又は名称及び住所等が公表されることに同意するものとする。
(紛争の解決方法)
第22条 本契約の目的の一部、納期その他一切の事項については、甲と乙との協議により、何時でも変更することができるものとする。
2 前項のほか、 本契約条項について疑義があるとき又は本契約条項に定めてない事項については、甲と乙との協議により決定するものとする。
附 則
元号が改められたときには、本契約書、仕様書その他本契約に係る文書に記載した日付( 元号が改められた日以後のものに限る。)を、新しい元号による日付に読み替えるものとする。
特記事項
【特記事項1】
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
(1)本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和2
2年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第49条に規定する排除措置命令が確定したとき
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の2第18項又は第21項の課徴金納付命令を命じない旨の通知があったとき
(2)本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
(3)本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
(1)独占禁止法第61条第1項の排除措置命令書
(2)独占禁止法第62条第1項の課徴金納付命令書
(3)独占禁止法第7条の2第18項又は第21項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者
は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年5 パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
【特記事項2】
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
(1)法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第 77 号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2)役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3)役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4)役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(下請負契約等に関する契約解除)
第5条 乙は、本契約に関する下請負人等( 下請負人(下請が数次にわたるときは、すべての下請負人を含む。)及び再委任者( 再委任以降のすべての受任者を含
む。)並びに自己、下請負人又は再委任者が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該下請負人等との契約を解除し、又は下請負人等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が下請負人等が解除対象者であることを知りながら契約し、若しくは下請負人等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該下請負人等との契約を解除せず、若しくは下請負人等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、前項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額( 本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者 は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年5 パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7条 乙は、本契約に関して、自ら又は下請負人等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入( 以下「不当介 入」という。)を受けた場合は、これを拒否し、又は下請負人等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本書2通を作成し、甲乙記名押印の上各1通を保有する。
平成 年 月 日
甲 xxx港区六本木一丁目9番9号支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 名
乙
(別表)
支払月額内訳
支払月額(税抜) | 消費税相当額 | 支払請求額計 | ||
平成31年 | 6月 | |||
平成31年 | 7月 | |||
平成31年 | 8月 | |||
平成31年 | 9月 | |||
平成31年 | 10月 | |||
平成31年 | 11月 | |||
平成31年 | 12月 | |||
平成32年 | 1月 | |||
平成32年 | 2月 | |||
平成32年 | 3月 | |||
平成32年 | 4月 | |||
平成32年 | 5月 | |||
平成32年 | 6月 | |||
平成32年 | 7月 | |||
平成32年 | 8月 | |||
平成32年 | 9月 | |||
平成32年 | 10月 | |||
平成32年 | 11月 | |||
平成32年 | 12月 | |||
平成33年 | 1月 | |||
平成33年 | 2月 | |||
平成33年 | 3月 | |||
平成33年 | 4月 | |||
平成33年 | 5月 | |||
平成33年 | 6月 | |||
平成33年 | 7月 | |||
平成33年 | 8月 | |||
平成33年 | 9月 | |||
平成33年 | 10月 | |||
平成33年 | 11月 | |||
平成33年 | 12月 | |||
平成34年 | 1月 | |||
平成34年 | 2月 | |||
平成34年 | 3月 | |||
平成34年 | 4月 | |||
平成34年 | 5月 | |||
平成34年 | 6月 | |||
平成34年 | 7月 | |||
平成34年 | 8月 | |||
平成34年 | 9月 | |||
平成34年 | 10月 | |||
平成34年 | 11月 | |||
平成34年 | 12月 | |||
平成35年 | 1月 | |||
平成35年 | 2月 | |||
平成35年 | 3月 | |||
平成35年 | 4月 | |||
平成35年 | 5月 | |||
平成35年 | 6月 | |||
平成35年 | 7月 | |||
平成35年 | 8月 | |||
平成35年 | 9月 | |||
計 | ||||
※ 以下、仕様書及び提案書を添付
応札資料作成要領
1.提出物及び様式
(1) 提出物
① 提案書
別添1の「評価基準書」に示す事項に沿って提案内容を記載することとし、目次構成を変更しないこと。
② 機能証明書
評価基準書の別紙1「機能証明書様式」に基づき、提案内容が要件定義書に記述された機能および非機能を満たしていることを証明すること。
③ 見積書
「平成31年度から平成35年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務」を実施するために必要な経費の全ての額(消費税及び地方消費税額を含む。)の内訳を、別添2の「見積書」様式に基づき記載すること。
④ 提出者の概要(会社概要等)が分かる資料
(2) 提案書様式
① 提案書の分量はA4サイズ、100ページ前後まで(表紙、目次等は含まない。)を目安とし、原則として両面印刷にすること。また、必要に応じてA3等サイズの異なる用紙を用いることを可とするが、提案書全体を1冊にまとめること。
その際、提案書に補足資料がある場合は、提案書に追加して添付することを認めるが、提案書のどの部分の補足資料であるか明記すること。なお、補足資料は提案書のページ数には含めないこととする。
② 調達仕様書及び要件定義書に記載の要件とは別に提案する事項がある場合は、別紙
「評価基準及び採点表」における「16.追加提案」として記載することとし、当該事項に示された内容以外に別に提案する事項がある場合は、その内容を箇条書きにして一覧を示し、として添付すること。なお提案書別紙は、提案書のページ数には含めないこととする。
③ 資料作成全般に当たっては、本文書で規定する目的や作業項目に反し、又は、矛盾する提案がないよう作成すること。
④ 適合証明書において、提案者として適合していることを証明するために別途資料を提示する場合、当該資料に対してどの要件に紐づいているか明記すること。
⑤ 上記①の補足資料及び④の資料に関しては、それぞれ一覧表を作成し、資料ごとに番号を付すこと。また、書面に限り、資料ごとにインデックスを付けること。
2.留意事項
(1) 提出期限
平成31年4月26日(金)12時00分
(2) 提出先
x000-0000
xxxxxxxx0xx0x0x xxxxxxxxxx0x原子力規制委員会原子力規制庁
長官官房総務課情報システム室 xx
(3) 提出部数
「1. (1) 提出物」に示す①②③④⑤
・書面 各10部
・電子媒体(CD-R 等) 2枚(①②③④を1枚にまとめること)
(4) 提出方法
持参又は郵送(提出期限必着)による。
郵送する場合は、書留郵便等の配達の記録が残る方法に限る。
(5) 連絡先
原子力規制委員会原子力規制庁長官官房総務課情報システム室 TEL:00-0000-0000
(6) 質問の受け付け
本調達に当たって、公告日から平成31年4月25日(木)12時まで、質問を受け付ける。質問は、別添3の「質問書」様式に記載し、「(5) 連絡先」に示す担当者宛に電子メールで送付すること。
(7) 提出に当たっての留意事項
① 持参する場合の受付時間は、開庁日の10時00分から17時00分まで(12時から13時までは除く。)とする。
② 郵送する場合は、封書の表に「平成31年度から平成35年度原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務に係る提案書等在中」と明記すること。提出期限までに提出先に現に届かなかった提案書等は、無効とする。
③ 提出された提案書等は、その事由の如何にかかわらず、変更又は取消しを行うことはできない。また、返還も行わない。
④ 1社当たり1件の提案を限度とし、1件を超えて申し込みを行った場合は全てを無効とする。
⑤ 参加資格を満たさない者が提出した提案書等は、無効とする。
⑥ 虚偽の記載をした提案書等は、無効にするとともに、提出者に対して指名停止を行うことがある。
⑦ 提案書等の作成及び提出に係る費用は、提出者の負担とする。
⑧ 提出された提案書等は、原子力規制委員会原子力規制庁において、提案書等の審査以外の目的に提出者に無断で使用しない。評価の結果、契約候補者になった者が提出した提案書等の内容は、行政機関の保有する情報の公開に関する法律(平成11年法律第42 号)に基づき開示請求があった場合においては、不開示情報(個人情
報、法人等の正当な利益を害するおそれがある情報等)を除いて開示される場合がある。
⑨ 提案書等において提出者以外の者の協力を得て事業を実施する旨の提案を行っている場合は、契約の締結に当たりその履行を担保するため、協力の内容、態様等に応じ、提出者と協力者の間の共同事業実施協定書等の提出を求めることがある。
(8) 調達仕様書の13.1.の事業者が閲覧できる資料の閲覧を希望する場合には、調達仕様書 13.2.の閲覧要領に準じて申請すること。
以上
別添1
平成 31 年度から平成 35 年度
原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務
評価基準書
平成 31 年 4 月 2 日
原子力規制委員会原子力規制庁
目次
評価方式 1
評価概要 1
価格点 1
技術点 1
基礎点 2
加点 2
プレゼンテーション 3
その他 3
i
評価方式
本入札の事業者には、本システムの効率的、効果的かつ円滑に安定的なシステム稼働開始を行うために、本システムの設計・構築、テスト、移行及び運用・保守を求めるものである。従って、事業者選定に当たっては、予定価格の制限範囲内の価格をもって有効な入札を行った者のうち、入札価格及び事業者の幅広い能力・ノウハウ等の技術力を総合的に評価して落札者を決定する総合評価落札方式によって行う。
評価概要
提案内容及び入札価格を基に、技術点及び価格点を算出の上、その合計点数を総合評価点数とし、最も総合評価点数が高い者を落札者とする。
最も総合評価点数が高い者が、2者以上あるときは、該当者のくじ引きによって落札者を決定する。
総合評価点数 = 価格点 + 技術点
価格点及び技術点の比率は、1:3とし、配点は「表 1 価格点及び技術点の配点」のとおりとする。
表 1 価格点及び技術点の配点
評価区分 | 配点 |
価格点 | 1,350点 |
技術点 | 4,050点 |
価格点
価格点は、入札価格を予定価格で除して得た値を1から減じて得た値に価格点に対する得点配分を乗じて得た値とする。なお、小数点以下は切り捨てとする。
価格点 = 価格点の得点配分 × (1-(入札価格/予定価格))
技術点
技術点は、基礎点及び加点を加算した値とする。
技術点 = 基礎点 + 加点
基礎点及び加点の配点は「表 2 基礎点及び加点の配点」のとおりとする。
表 2 基礎点及び加点の配点
評価区分 | 配点 |
基礎点 | 350点 |
加点 | 3,700点 |
基礎点
基礎点は、「別紙1 機能証明書」に記載の要求要件を対象とし、全て満たす場合に付与する。なお、1項目でも満たさない場合は、失格とする。
「別紙1 機能証明書」に要求要件を満たすことを証明するための説明を明記すること。(提案書に該当箇所がある場合は提案書の記載場所も示すこと。)
加点
加点は、「別紙2 評価基準一覧」において、「加点」に分類される評価項目を対象とし、評価項目ごとに評価点を付与する。
評価においては、複数の評価者で評価項目ごとに提案内容の審査及び採点を行い、各評価者の評価点の平均を加点とする。
(1) 評価項目の配点
評価項目は、項目ごとに提案に対する重要度を3段階に分け、それぞれ「表 3重要度に基づいた配点」に示す配点とする。
表 3 重要度に基づいた配点
重要度 | 採点基準 | 配点 |
大 | 評価において最も重視する項目 | 150点 |
中 | 評価において重視する項目 | 100点 |
小 | 上記以外の項目 | 50点 |
(2) 評価方法
評価方法は、評価項目ごとの配点に対し、採点基準に基づき、4段階で評価
し、「表 4 採点基準及び得点率」に示す得点率を該当する評価項目の配点に乗算し、算出する。
表 4 採点基準及び得点率
評価 | 採点基準 | 得点率 |
A | 具体的に記述されており、内容が非常 に優れている | 100% |
評価 | 採点基準 | 得点率 |
B | 具体的に記述されており、内容が優れ ている | 50% |
C | 記述の具体性及び内容が要求水準を満 たす程度である | 25% |
D | 上記以外の提案である | 0% |
プレゼンテーション
本入札に当たり、プレゼンテーションを実施する。なお、プレゼンテーションの日程等に関する連絡を当庁から別途行う。
その他
提案者の提案内容に疑義がある場合、当庁から提案者に対して、電話等による質問のほか、対面説明や追加資料の提出を求めることがある。
以上
作業項目 | 平成31年度 | 平成32年度 | 平成33年度 | 平成34年度 | 平成35年度 | ||||||||||
大項目 | 小項目 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | ||||
マイルストーン | インフラ提供開始 運用開始 | ||||||||||||||
アプリケーション開発 | 設計・構築 | ||||||||||||||
テスト | |||||||||||||||
移行 | |||||||||||||||
インフラ構築 | 設計・構築 | ||||||||||||||
テスト | |||||||||||||||
移行 | |||||||||||||||
切替 | |||||||||||||||
運用・保守 | |||||||||||||||
別紙1 機能証明書
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||||
調達仕様書 | |||||||
2. 調達案件の概要に関する事項 | - | - | |||||
2.6. 作業スケジュール | - | - | |||||
作業スケジュールは「図 2 作業スケジュール」のとおりとすること。
図 2 作業スケジュール | |||||||
4. 作業の実施内容に関する事項 | - | - | |||||
4.1. 作業内容 | - | - | |||||
4.1.1. 設計・開発業務 | - | - | |||||
(1) プロジェクト計画書及びプロジェクト管理要領の改訂支援 | - | - | |||||
①別途調達する原子力規制委員会情報管理共通基盤の整備に係る工程管理業務の工程管理事業者が行うプロジェクト計画書及びプロジェクト管理要領の改訂に必要となる情報の提供、協力を行うこと。 | |||||||
(2) 設計・開発実施計画書等の作成 | - | - | |||||
①受注者は、プロジェクト計画書及びプロジェクト管理要領と整合をとりつつ、当庁の指示に基づき、設計・開発実施計画書及び設計・開発実施要領の案を作成し、当庁の承認を受けること。 | |||||||
②設計・開発実施計画書には、以下の項目について記述すること。また、附属文書として作業項目、作業内容、スケジュールをより詳細に階層化し、担当者等を記載したWBSを作成すること。 | |||||||
(ア) 作業概要 | - | - | |||||
・設計・開発の対象範囲、作業概要等について記載する。 | |||||||
(イ) 作業体制に関する事項 | - | - | |||||
・設計・開発に関連する全ての関係者について、その体制、関係者間の関係性、役割分担・責務等について記載する。 | |||||||
(ウ) スケジュールに関する事項 | - | - | |||||
・作業内容、スケジュール、マイルストーン等について記載する。 | |||||||
(エ) 成果物に関する事項 | - | - | |||||
・設計・開発によって納品される成果物、品質基準、担当者、納入期限、納入方法、納入部数等について記載する。 | |||||||
(オ) 開発形態、開発手法、開発環境、開発ツール等 | - | - | |||||
・設計・開発において採用する開発方法(スクラッチ開発、ソフトウェア製品の活用及びクラウドコンピューティングサービスの活用等)、開発手法(ウォーターフォール型、反復型等)、開発ツール等を必要に応じて記載する。 | |||||||
③設計・開発実施要領には、プロジェクト管理要領と整合性を確保しつつ、以下の項目について記述すること。 | |||||||
(ア)コミュニケーション管理 | - | - | |||||
・関係者との合意形成に関する手続き、連絡調整に関する方法、受注者が参加すべき会議・開催頻度・議事録等の管理等について記載する。 | |||||||
(イ)体制管理 | - | - | |||||
・受注者における作業体制の管理手法等について記載する。 | |||||||
(ウ)工程管理 | - | - | |||||
・設計・開発の作業、その工程の管理手法等について記載する。 | |||||||
(エ)品質管理 | - | - | |||||
・成果物の品質を確保するために、品質基準、品質管理方法等について記載する。 | |||||||
(オ)リスク管理 | - | - | |||||
・設計・開発における作業を阻害する可能性のあるリスクを適切に管理するため、リスク認識の手法、リスクの管理手法、顕在時の対応手順、リスクの見直し方法等について記載する。 | |||||||
(カ)課題管理 | - | - | |||||
・設計・開発において解決すべき問題について、発生時の対応手順、管理手法等について記載する。 | |||||||
(キ)システム構成管理 | - | - | |||||
・設計・開発における情報管理共通基盤システムの構成(ハードウェア、ソフトウェア、アプリケーションプログラム等)の管理手法等について記載する。 | |||||||
(ク)変更管理 | - | - | |||||
・設計・開発の進捗により変更が生じた場合は、変更内容について、管理対象、変更手順、管理手法等について記載する。 | |||||||
(ケ)情報セキュリティ対策 | - | - | |||||
・設計・開発における情報漏えい対策等について記載する。また、受注者又はその従業員、もしくはその他の者による意図せざる変更が加えられないための管理体制について記載する。 | |||||||
(コ)ODB登録に関するシート提出 | - | - | |||||
・ODB登録用シートの提出時期を記載する。 | |||||||
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||||
(3) 設計 | - | - | |||||
①受注者は、調達手続き開始後の事情の変化、受注者の提案等を踏まえ、要件定義の内容に関する認識に可能な限り相違が生じないよう、必要に応じて、当庁担当官とともに関係機関、情報管理共通基盤システムの利用者、関係事業者と、要件定義の内容について確認及び調整を行うこと。特に、委員会ホームページのリニューアル業務が並行して実施される予定であるため、委員会ホームページのリニューアル業務の事業者とは、情報共有含む調整を実施した上で、情報管理共通基盤システムの設計を行うこと。また、これに伴い、必要に応じ、プロジェクト計画書の更新案を作成すること。 | |||||||
②受注者は、要件定義書の機能要件及び非機能要件を満たすための基本設計及び詳細設計を行い、成果物について当庁の承認を受けること。その際、プロジェクトが円滑に実施されるよう、必要に応じて、当庁担当 官とともに関係機関、情報管理共通基盤システムの利用者、関係事業者と、要件定義の内容について確認及び調整を行うこと。また、これに伴い、必要に応じ、プロジェクト計画書の更新案を作成すること。 | |||||||
③受注者は、要件定義書の機能実現に係り、コンテンツの利用も含めた長期保存及び将来にわたるコンテンツファイル及びメタデータのフォーマットの相互運用性の観点から、その時点で最適なメタデータ標準及びコ ンテンツファイル標準について検討し、その考え方と採用する標準について設計書に定め、当庁の確認を受けること。 | |||||||
④受注者は、「セキュリティ対策実装方針書」に以下を実施することを記載の上、当庁に提出し、承認を得ること。 | |||||||
(ア)情報管理共通基盤システムのセキュリティ要件の適切な実装 | |||||||
(イ)情報セキュリティの観点に基づくテストの実施 | |||||||
(ウ)情報管理共通基盤システムの開発環境及び開発工程における情報セキュリティ対策 | |||||||
⑤ 受注者は、セキュリティ機能が適切に実装されていること及びセキュリティ実装方針に従った実装が行われていることを確認するために、設計レビューの範囲及び方法を定め、これに基づいてレビューを実施するこ と。 | |||||||
(4) 開発 | - | - | |||||
①受注者は、開発・構築に当たり、情報管理共通基盤システムの開発・構築及び保守・運用を効率的に実施するため、開発・構築及びテスト等の標準(例:何をインプット(設計書等)として作業を行い、インプット情報に示された事項を確実に実装し、テストしたことを記録するルール及び情報管理共通基盤システムの部分の重要度に応じたテストの網羅性及び密度の設定ルール、さらにはテストの中に占めるセキュリティテストの網羅性及び密度等の設定ルール等、設計されたものが確実に実装され適切な品質を保つことを可能とする開発・構築及び運用・保守に係る標準)を定め当庁の確認を受けること。本標準は、業務ごとに分けて策定しても良い。 | |||||||
②受注者は、開発・構築に当たり、情報セキュリティ確保のためのルール遵守及び成果物の確認方法(例えば、上記標準遵守の確認、インストール・設定内容の検査、現場での抜き打ち調査等についての実施主体、 手順、方法等)を定め、当庁の確認を受けること。 | |||||||
③受注者は、設計工程の成果物及びテスト計画書に基づき、情報管理共通基盤システムの開発・構築を行うこと。 | |||||||
④受注者は、開発・構築においては、設計工程で作成したセキュリティ実装方針に従うこと。 | |||||||
⑤受注者は、セキュリティ機能が適切に実装されていること及びセキュリティ実装方針に従った実装が行われていることを確認するために、ソースコードレビューの範囲及び方法を定め、これに基づいてレビューを実施 すること。 | |||||||
⑥受注者は、情報管理共通基盤システムに脆弱性が混入されることを防ぐためのセキュリティ実装方針を策定し、「セキュリティ対策実装方針書」に記載の上、当庁へ報告し、承認を得ること。 | |||||||
(5)テスト | - | - | |||||
①受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ及び合否判定基準等を記載したテスト計画書を作成し、当庁の承認を受けること。な お、テスト計画には、専門的知見及び実績を持つ第三者による、ウェブアプリケーションセキュリティ脆弱性診断の実施を含むこと。 | |||||||
②受注者は、テストの実施において、検証及び妥当性確認の両方の観点で行うこと。すなわち、要件定義及び設計のとおり構築されたか評価を行う「検証」だけでなく、構築されたシステムがプロジェクト本来の目的を 満たしているか評価する「妥当性確認」も行うこと。 | |||||||
③受注者は、設計工程の成果物及びテスト計画書に基づき、情報管理共通基盤システムのテストを行うこと。 | |||||||
④受注者は、テスト計画書に基づき、各テストの実施状況を当庁に報告すること。 | |||||||
⑤受注者は、将来の保守及び更改時におけるテスト工程の合理化に資するため、テストシナリオ・スクリプト、テストデータ等を保存し、必要に応じて、それらを一部改変して再利用出来るようにすること。 | |||||||
⑥受注者は、インフラ構築のテストを終えた上で、アプリケーション開発のテストを行うこと。 | |||||||
⑦情報セキュリティの観点から、以下を踏まえたテストを実施し、当庁に報告すること。 | |||||||
(ア)情報セキュリティの観点から運用中の他の情報システムに悪影響が及ばないように、情報管理共通基盤システムと分離すること。 | |||||||
(イ)情報セキュリティの観点から必要なテストがある場合には、テスト項目及びテスト方法を定め、これに基づいてテストを実施すること。 | |||||||
(ウ)情報セキュリティの観点から実施したテストの実施記録を保存すること。 | |||||||
(6) 受入テスト支援 | - | - | |||||
①受注者は、当庁が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。また、当庁から提示されたテスト計画書に従った受入テスト項目表及び手順書を作成すること。 | |||||||
②受注者は、当庁が受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。 | |||||||
③受注者は、当庁の指示に基づき、情報管理共通基盤システム利用者のテスト実施も含めて、テスト計画書作成の支援を行うこと。 | |||||||
④受注者は、受入テストの結果を踏まえ、当庁による課題等の指摘又は指導に対する対策を実施すること。 | |||||||
(7)初期データ移行 | - | - | |||||
①受注者は、情報管理共通基盤システムへの初期データ移行に備えて、移行の方法、環境、ツール及び段取り等を記載した移行計画書を作成し、当庁の承認を受けること。その際、移行のリスクを低減するため、必要に応じ、関係機関及び関係事業者等と調整を行うこと。特に、委員会ホームページのリニューアル業務が並行して実施される予定であるため、委員会ホームページのリニューアル業務の事業者と調整の上、移行を行うこと。 | |||||||
②受注者は、当庁の移行判定を受けて、移行計画書に基づく移行作業を行い、移行結果を当庁に報告すること。 | |||||||
③受注者は、委員会ホームページ及び原子力関係資料閲覧室からの初期データ移行に当たり、コンテンツデータの構造を明示し、データの変換、移行方法及び例外データ等の処理方法等に関する手順書を作成し、 当庁の承認を受けること。 | |||||||
④委員会ホームページからの移行データについては、メタデータの生成及び登録も含むこと。原子力関係資料閲覧室が保有するデータについては、文字のOCRによる読み取り及びメタデータ生成(資料名称及び日付 等)を含むこと。 | |||||||
⑤上記手順書に従い、データを変換・移行した後は、移行後のデータだけでなく、例外データ等についても確認を行い、データの信頼性の確保を図ること。 | |||||||
(8)情報管理共通基盤システム受入時 | - | - | |||||
①情報管理共通基盤システムの受入時において、以下の要件が満たされていることを当庁へ報告し、承認を得ること。 | |||||||
(ア)調達時に指定したセキュリティ要件の実装状況を確認すること。 | |||||||
(イ)ソフトウェア等に不正プログラムが混入していないこと。 | |||||||
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||||
(9)ODB登録用シートの提出 | - | - | |||||
①受注者は、次に掲げる事項について記載したODB登録用シートを、設計・開発実施要領において定める時期に、提出すること。 | |||||||
(ア)開発規模の管理 | - | - | |||||
・情報管理共通基盤システムの開発規模(工数、ファンクションポイント等)の計画値及び実績値 | |||||||
(イ)ハードウェアの管理 | - | - | |||||
・情報管理共通基盤システムを構成するハードウェアの製品名、型番、ハードウェア分類、契約形態、保守期限等 | |||||||
(ウ)ソフトウェアの管理 | - | - | |||||
・情報管理共通基盤システムを構成するソフトウェア製品の名称(エディションを含む。)、バージョン、ソフトウェア分類、契約形態、ライセンス形態、サポート期限等 | |||||||
(エ)回線の管理 | - | - | |||||
・情報管理共通基盤システムを構成する回線の回線種別、回線サービス名、事業者名、使用期間、ネットワーク帯域等 | |||||||
(オ)外部サービスの管理 | - | - | |||||
・情報管理共通基盤システムを構成するクラウドコンピューティングサービス等の外部サービスの外部サービス利用形態、使用期間等 | |||||||
(カ)施設の管理 | - | - | |||||
・情報管理共通基盤システムを構成するハードウェア等が設置され、又は情報管理共通基盤システムの運用業務等に用いる区域を有する施設の施設形態、所在地、耐久性、ラック数、各区域に関する情報等 | |||||||
(キ)取扱情報の管理 | - | - | |||||
・情報管理共通基盤システムが取り扱う情報について、データ・マスタ名、個人情報の有無、格付等 | |||||||
(ク)情報セキュリティ要件の管理 | - | - | |||||
・情報管理共通基盤システムの情報セキュリティ要件 | |||||||
(ケ)指標の管理 | - | - | |||||
・情報管理共通基盤システムの運用及び保守の間、把握すべきKPI名、KPIの分類、計画値等の案 | |||||||
4.1.2.運用・保守業務 | - | - | |||||
(1)中長期運用・保守計画の確定支援 | - | - | |||||
①受注者は、基本設計及び詳細設計に基づき、運用設計及び保守設計を行うこと。なお、運用設計にはセキュリティ運用設計も含む。 | |||||||
②セキュリティ運用設計は、「高度サイバー攻撃対処のためのリスク評価等のガイドライン」(内閣官房内閣サイバーセキュリティセンター)のリスクアセスメント結果に基づき行うこと。 | |||||||
③受注者は、運用設計及び保守設計に基づき、情報管理共通基盤システムの次期更改までの間に計画的に発生する作業内容、その想定される時期等を取りまとめた中長期運用・保守計画の案を作成し、当庁の確 認を受けること。 | |||||||
(2)運用・保守計画及び運用・保守実施要領の作成 | - | - | |||||
①受注者は、運用設計及び保守設計に基づき、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等を取りまとめた運用計画及び保守計画の案を作成し、当庁の確認を受けるこ と。 | |||||||
②運用計画及び保守計画の策定に当たっては、情報管理共通基盤システム全体のセキュリティ水準が低下することのないように、セキュリティ要件を適切に策定し、情報セキュリティに関する各種機能(アクセス制御、識別コード、主体認証情報の付与、定期的な脆弱性情報の把握と対策、標的型攻撃対策及びログの取得及び管理等)が有効に機能するようにすること。また、附属文書として、監視項目、定期保守項目、運用・保守業務フロー等の作業項目、作業内容、スケジュール及び担当者等について記載すること。 | |||||||
③受注者は、運用設計及び保守設計に基づき、運用・保守業務の管理方法や手順、遵守事項等について定めた運用実施要領及び保守実施要領の案を作成し、当庁の確認を受けること。 | |||||||
④運用実施要領及び保守実施要領は、プロジェクト計画書の実施計画、運用計画及び保守計画における作業内容、スケジュール等との整合性を図った上で作成すること。また、運用業務及び保守業務を管理する上で の具体的な方法等を示した運用手順書及び保守手順書、各種マニュアル、チェックリストも併せて作成すること。 | |||||||
⑤運用計画及び保守計画には、以下の項目について記述すること。また、附属文書として作業項目、作業内容、スケジュールをより詳細に階層化し、担当者等を記載したWBSを作成すること。 | |||||||
(ア)作業概要 | - | - | |||||
・運用・保守の対象範囲、作業概要等について記載する。 | |||||||
(イ)作業体制に関する事項 | - | - | |||||
・運用・保守に関連する全ての関係者について、その体制、関係者間の関係性、役割分担・責務等について記載する。 | |||||||
(ウ)スケジュールに関する事項 | - | - | |||||
・作業内容、スケジュール、マイルストーン等について記載する。 | |||||||
(エ)成果物に関する事項 | - | - | |||||
・運用・保守によって納品される成果物、品質基準、担当者、納入期限、納入方法、納入部数等について記載する。 | |||||||
(オ)運用・保守形態、運用・保守手法、運用・保守環境、運用・保守ツール等 | - | - | |||||
・運用・保守において採用する運用・保守方法(オンサイト(常駐)、オンサイト(駆付け)、リモート、センドバック等)、運用・保守ツール等を必要に応じて記載する。 | |||||||
⑥運用計画及び保守計画には以下も含めること。また、運用計画及び保守計画に則り、情報管理共通基盤システムに実装されたセキュリティ機能を適切に活用すること。 | |||||||
(ア)情報管理共通基盤システムの運用環境に課せられるべき条件の整備 | |||||||
(イ)情報管理共通基盤システムの保守における情報セキュリティ対策 | |||||||
(ウ)運用中の情報管理共通基盤システムに脆弱性が存在することが判明した場合の情報セキュリティ対策 | |||||||
- 89 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||||
⑦運用実施要領及び保守実施要領には、プロジェクト管理要領と整合性を確保しつつ、以下の項目について記述すること。 | |||||||
(ア)コミュニケーション管理 | - | - | |||||
・関係者との合意形成に関する手続き、連絡調整に関する方法、受注者が参加すべき会議・開催頻度・議事録等の管理等について記載する。 | |||||||
(イ)体制管理 | - | - | |||||
・運用及び保守業務を担う受注者における作業体制の管理手法等について記載する。 | |||||||
(ウ)工程管理 | - | - | |||||
・運用・保守の作業、その工程の管理手法等について記載する。 | |||||||
(エ)品質管理 | - | - | |||||
・成果物の品質を確保するために、品質基準、品質管理方法等について記載する。 | |||||||
(オ)リスク管理 | - | - | |||||
・運用・保守における作業を阻害する可能性のあるリスクを適切に管理するため、リスク認識の手法、リスクの管理手法、顕在時の対応手順、リスクの見直し方法等について記載する。 | |||||||
(カ)課題管理 | - | - | |||||
・運用・保守において解決すべき問題について、発生時の対応手順、管理手法等について記載する。 | |||||||
(キ) システム構成管理 | - | - | |||||
・運用・保守における情報管理共通基盤システムの構成(ハードウェア、ソフトウェア、アプリケーションプログラム等)の管理手法等について記載する。 | |||||||
(ク)変更管理 | - | - | |||||
・運用・保守中に変更が生じた場合は、変更内容について、管理対象、変更手順、管理手法等について記載する。特に、ソースコードが不正に変更されることを防ぐために、ソースコードの変更管理、ソースコード の閲覧制限のためのアクセス制御、ソースコードの滅失及びき損等に備えたバックアップの取得を含む、ソースコードの管理を適切に行うこと。 | |||||||
(ケ)情報セキュリティ対策 | - | - | |||||
・運用・保守における情報漏えい対策等について記載する。また、受注者又はその従業員、もしくはその他の者による意図せざる変更が加えられないための管理体制について記載する。 | |||||||
(コ)ODB登録に関するシート提出 | - | - | |||||
・ODB登録用シートの提出時期を記載する。 | |||||||
⑧運用手順書・保守手順書の付属文書として、監視項目、定期保守項目、運用・保守業務フロー等の作業項目、作業内容、スケジュール担当者等について記載すること。また、暗号化及び電子署名に使用するアルゴリズムが危殆化した場合を想定した緊急対応手順及び暗号化された情報の複合又は電子署名の付与に用いる鍵についての管理手順、ソフトウェアを変更する際の許可申請手順を運用手順書・保守手順書に記載すること。 | |||||||
(3)定常時対応 | - | - | |||||
①受注者は、要件定義書(3.17.2 ハードウェアの保守要件、3.17.3 ソフトウェアの保守要件、3.17.5 システム運用に対する支援)に示す、保守業務における定常時対応を行うこと。 | |||||||
②受注者は、要件定義書(3.16.1 運転管理・監視等要件)に示す、運用業務における定常時対応を行うこと。 | |||||||
③保守業務、運用業務の定常時における具体的な実施内容・手順は、当庁が定める運用計画及び保守計画に基づいて行うこと。 | |||||||
④受注者は、運用計画及び保守計画、運用実施要領、保守実施要領に基づき、保守業務及び運用業務の内容、工数等の作業実績状況(情報管理共通基盤システムの脆弱性への対応状況及び情報セキュリティ監視状況を含む。)、サービスレベルの達成状況、情報管理共通基盤システムの定期点検状況、登録及び公開コンテンツ量及びその利用状況、リスク・課題の把握・対応状況について月次で運用報告書及び保守報告書を取りまとめること。 | |||||||
⑤受注者は、月間の運用・保守実績を評価し、達成状況が目標に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。 | |||||||
⑥受注者は、運用報告書及び保守報告書の内容について、月例の定期運用会議に出席し、その内容を報告すること。 | |||||||
(4)障害発生時対応 | - | - | |||||
①受注者は、セキュリティ侵害につながる脆弱性が情報管理共通基盤システムに存在することが発覚した場合に、当庁へ報告し、修正を施すこと。 | |||||||
②受注者は、情報管理共通基盤システムの障害発生時(又は発生が見込まれる時)には、自らの障害検知又は当庁からの連絡を受け、その緊急度及び影響度を判断の上、要件定義書(3.17.2 ハードウェアの保守要 件、3.17.3 ソフトウェアの保守要件)に示す、保守業務における障害発生時対応を行うこと。 | |||||||
③受注者は、情報管理共通基盤システムの障害発生時(又は発生が見込まれる時)には、速やかに当庁に報告するとともに、その緊急度及び影響度を判断の上、要件定義書(3.16.1 運転管理・監視等要件)に示す、 運用業務における障害発生時対応を行うこと。 | |||||||
④保守業務、運用業務の障害発生時における具体的な実施内容及び手順は当庁が定める運用計画及び保守計画、運用実施要領、保守実施要領に基づいて行うこと。 | |||||||
⑤受注者は、情報管理共通基盤システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績及び再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、xx的な対応 策を提案すること。 | |||||||
(5)情報管理共通基盤システムの現況確認支援 | - | - | |||||
①受注者は、年1回、当庁の指示に基づき、ODB格納データと情報管理共通基盤システムの現況との突合・確認を支援すること。 | |||||||
(6)運用・保守の改善提案 | - | - | |||||
①受注者は、年度末までに、年度間の運用・保守実績を取りまとめるとともに、必要に応じて中長期運用・保守計画、運用計画、保守計画、運用実施要領及び保守実施要領に対する改善提案を行うこと。 | |||||||
(7)引継ぎ | - | - | |||||
①受注者は、当庁が情報管理共通基盤システムの更改のため、次期の情報管理共通基盤システムにおける調達支援業務受注者及び構築・保守業務受注者等に対し、作業経緯、残存課題等に関する情報提供及び 質疑応答等の協力を行うこと。 | |||||||
(8)ODB登録用シートの提出 | - | - | |||||
①受注者は、次に掲げる事項について記載したODB登録用シートを、運用実施要領及び保守実施要領において定める時期に、提出すること。 | |||||||
(ア) 各データの変更管理 | - | - | |||||
・情報管理共通基盤システムの運用・保守において、開発規模の管理、ハードウェアの管理、ソフトウェアの管理、回線の管理、外部サービスの管理、施設の管理、取扱情報の管理、情報セキュリティ要件の管理 及び指標の管理の各項目についてその内容に変更が生じる作業をしたときは、当該変更を行った項目 | |||||||
(イ) 作業実績等の管理 | - | - | |||||
・情報管理共通基盤システムの運用・保守中に取りまとめた作業実績、リスク、課題及び障害事由 | |||||||
(9)ODB登録用シートの提出に係る業務 | - | - | |||||
①受注者は、「デジタル・ガバメント推進標準ガイドライン」の「別紙2 情報システムの経費区分」に基づき区分等した契約金額の内訳を記載したODB登録用シートを契約締結後速やかに提出すること。 | |||||||
②受注者は、当庁から求められた場合は、スケジュール及び工数等の計画値及び実績値について記載したODB登録用シートを提出すること。 | |||||||
- 90 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | |||
(10)プロジェクト管理に係る業務 | - | - | ||||
①受注者は「6.5.作業の管理に関する要領」に記載されたプロジェクト管理業務を実施すること。 | ||||||
4.2.成果物の範囲、納品期日等 | - | - | ||||
4.2.1.成果物 | - | - | ||||
(1) 設計・開発工程 | - | - | ||||
設計・開発工程の成果物は「表 4 成果物一覧(設計・開発)」のとおり。 | ||||||
- 91 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | |||
(2)運用・保守工程 | - | - | ||||
運用・保守工程の成果物は、「表 5 成果物一覧(運用・保守)」のとおり。 | ||||||
4.2.2.納品方法 | - | - | ||||
(1) 形式 | - | - | ||||
①成果物は、全て日本語で作成すること。 | ||||||
②用字・用語・記述符号の表記については、「公用文作成の要領(昭和27年4月4日内閣閣甲第16号内閣官房長官依命通知)」を参考にすること。 | ||||||
③情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。 | ||||||
④紙媒体による納品について、用紙のサイズは、原則として日本工業規格A列4番とするが、必要に応じて日本工業規格A列3番を使用すること。 | ||||||
⑤電磁的記録媒体による納品について、ソースコード、実行プログラム以外は、Microsoft Word 2013、Microsoft Excel 2013、Microsoft PowerPoint 2013、JustSystems xxx Government 8のいずれかのファイル形式 で作成し、CD-R又はDVD-Rの媒体に格納して納品すること。 | ||||||
⑥ソースコード、実行プログラムについては、該当するソフトウェアの標準ファイル形式で作成し、CD-R又はDVD-Rの媒体に格納して納品すること。 | ||||||
⑦納品後当庁において改変が可能となるよう、図表等の元データも併せて納品すること。 | ||||||
⑧成果物の作成に当たって、特別なツールを使用する場合は、当庁の承認を得ること。 | ||||||
⑨成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。 | ||||||
⑩電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行う等して、成果物に不正プログラムが混入することのないよう、適切に対処すること。 | ||||||
(2) 数量 | - | - | ||||
①成果物は紙媒体及び電磁的記録媒体により作成し、当庁から特別に示す場合を除き、原則紙媒体は正1部・副1部、電磁的記録媒体は2部を納品すること。 | ||||||
4.2.3.納品場所 | - | - | ||||
(1) 原則として、成果物は次の場所において引渡しを行うこと。ただし、当庁が納品場所を別途指示する場合はこの限りではない。 〒106-8450 xxx港区六本木1丁目9番9号 原子力規制委員会原子力規制庁長官官房総務課情報システム室 | ||||||
5.満たすべき要件に関する事項 | - | - | ||||
6.1. 作業実施体制 | - | - | ||||
本業務の実施に当たっては、要件定義書の各要件を満たすこと。 | ||||||
表 5 成果物一覧(運用・保守) | ||
No. | 成果物名称 | 納品期日 |
1 | 運用報告書(月次) | 翌月10営業日以内(ただし、最終月分は、平成35年9月末まで) |
2 | 保守報告書(月次) | 翌月10営業日以内(ただし、最終月分は、平成35年9月末まで) |
3 | 運用作業報告書 | 翌月5営業日以内(ただし、最終月分は、平成35年9月末まで) |
4 | 保守作業報告書 | 翌月5営業日以内(ただし、最終月分は、平成35年9月末まで) |
5 | 各種管理台帳等 | 都度 |
6 | 障害報告書 | 都度 |
7 | 突合・確認結果報告書 | 都度 |
8 | 運用報告書(年度間) | 毎年4月下旬(ただし、最終年度分は、平成35年9月末まで) |
9 | 保守報告書(年度間) | 毎年4月下旬(ただし、最終年度分は、平成35年9月末まで) |
10 | 中長期運用・保守計画(改善案) | 都度 |
11 | 運用計画(改善案) | 都度 |
12 | 保守計画(改善案) | 都度 |
13 | 運用実施要領(改善案) | 都度 |
14 | 保守実施要領(改善案) | 都度 |
15 | 運用手順書(改善案) | 都度 |
16 | 保守手順書(改善案) | 都度 |
17 | 引継ぎ文書 | 平成35年9月末 |
18 | ライセンス関連情報 | 都度 |
19 | ハードウェアとソフトウェアの関連図 等 | 都度 |
20 | 会議資料 | 都度 |
21 | 議事録 | 都度 |
- 92 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||
6. 作業の実施体制・方法に関する事項 | - | - | |||
6.1. 作業実施体制 | - | - | |||
プロジェクトの推進体制及び受注者に求める作業実施体制は「図 3 作業実施体制」及び「表 6 組織又は要員の役割」のとおりである。なお、受注者内のチーム編成については想定であり、受注者決定後に協議の上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。 原子力規制委員会 原子力規制庁長官官房総務課 関係する事業者 情報システム室 広報室 平成31年度原子力規制委員会ホームページに係る開発業務(仮称)受注者 委員会ホームページ保守業務受注者 平成31年度から平成35年度 原子力規制委員会情報管理共通基盤の 整備に係る構築及び運用・保守業務 ネットワーク等保守業務 受注者 受注者 遂行責任者 平成31年度原子力規制委員会情報管理 構築チーム 運用・保守 共通基盤の整備に係る工程管理業務チーム (仮称)受注者 図 1 作業実施体制 | |||||
平成31年度から平成35年度
原子力規制委員会情報管理共通基盤の整備に係る構築及び運用・保守業務 受注者
- 93 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||||
6.2. 作業要員に求める資格等の要件 | - | - | |||||
6.2.1. 遂行責任者 | - | - | |||||
(1)本情報管理共通基盤システムと同規模以上の公的なOAIS、又は類似システムの構築業務遂行責任者としての経験を3件以上有すること。 | |||||||
(2)提案する構築工数以上、かつ構築期間以上のシステム規模における設計・開発の遂行責任者としての経験を有すること。また、Earned Value Management(EVM)による進捗管理に精通し、経験を有すること。 | |||||||
(3)以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、当庁の理解を得ること。) | |||||||
① プロジェクトマネージャ試験の合格者 | |||||||
② PMP(Project Management Professional)の資格保有者 | |||||||
(4)「政府情報システムの整備及び管理に関する標準ガイドライン」に基づき、情報システムの設計・開発・運用・保守を実施したプロジェクト遂行経験を有すること。 | |||||||
6.2.2.構築チームのチームリーダ | - | - | |||||
(1)本情報管理共通基盤システムと同規模以上の公的なOAIS、又は類似システムの構築プロジェクトにおいて構築業務のチームリーダとしての経験を2件以上有すること。 | |||||||
(2)官公庁、又はその他組織におけるナレッジ管理、文書管理について、システム化の構想検討を行った経験を有すること。 | |||||||
(3)システムアーキテクチャ、運用の検討に当たり、委員会ホームページ及びウェブアーカイブシステムについて精通していることが望ましい。なお、xxx・経験を有する場合は、原子力規制委員会に証明できること。 | |||||||
(4)システムの整備方針検討に当たり、官公庁における情報システムの要件定義、設計、構築、テスト及び維持運用等を行った経験を有すること。 | |||||||
(5)以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、当庁の理解を得ること。)。 | |||||||
①プロジェクトマネージャ試験の合格者 | |||||||
②PMP(Project Management Professional)の資格保有者 | |||||||
6.2.3.構築チームのメンバ | - | - | |||||
(1)次に掲げる試験の合格者、又は資格保有者を1名以上含むこと。なお、同一人が全ての試験区分に合格していることを求めるものではない。 | |||||||
①以下のいずれかの資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。 | |||||||
(ア)情報処理安全確保支援士試験(又は旧情報セキュリティスペシャリスト試験、旧テクニカルエンジニア(情報セキュリティ)試験、旧情報セキュリティアドミニストレータ試験) | |||||||
(イ)公認情報セキュリティマネージャー(CISM) | |||||||
(ウ)情報システムのセキュリティ専門家認定(CISSP) | |||||||
②以下の資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。 | |||||||
(ア)システムアーキテクト試験(又は旧特種情報技術者試験、旧アプリケーションエンジニア試験) | |||||||
(2)画面設計に当たり、画面デザインの知見を1名以上配置することが望ましい。 | |||||||
6.2.4.運用・保守チームのチームリーダ | - | - | |||||
(1)本情報管理共通基盤システムと同規模以上の公的なOAIS、又は類似システムのシステム運用・保守業務においてリーダとしての経験を2年以上有すること。 | |||||||
(2)以下の資格要件を満たすこと。また、資格を有することの証明のため、資格証書の写しを提出すること。 | |||||||
① データベーススペシャリスト試験の合格者又は資格保有者 | |||||||
②ITILの資格保有者(ITILエキスパートの資格保有者であると望ましい。) | |||||||
(3) ITIL V3に基づいた運用設計及び運用の実績を有すること。 | |||||||
6.2.5.運用・保守チームのメンバ | - | - | |||||
(1)以下の要件を満たす要員をそれぞれ配置すること。 | |||||||
①提案する運用管理ソフトウェアにおける運用経験を有する要員を配置すること。 | |||||||
②提案する主要な機器と同等の機器における保守経験を有する要員を配置すること。 | |||||||
6.3.情報セキュリティ対策における管理体制の整備 | - | - | |||||
(1)本業務の開始時に本業務に係る「情報セキュリティ対策とその実施方法及び管理体制」について、原子力規制委員会に書面で提出すること。 | |||||||
(2)受注者は情報セキュリティ対策の管理体制として以下の要件を満たすこと。 | |||||||
①情報管理共通基盤システムの構築業務において、当庁の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。 | |||||||
②情報管理共通基盤システムに当庁の意図しない変更が行われる等の不正が見つかったときに、追跡調査及び立入検査等、当庁及び受注者が連携して原因を調査・排除できる体制を整備していること。また、当該体 制が書類等で確認できること。 | |||||||
③受注者の資本関係、役員等の情報、作業要員の氏名、所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍等の情報が把握できること。 | |||||||
(3)受注者は情報セキュリティ対策の実施において、以下の要件を満たすこと。 | |||||||
①情報セキュリティ対策は、原子力規制委員会情報セキュリティポリシー、本調達仕様書及び要件定義書に記載されたセキュリティに係る要件を満たすこと。 | |||||||
②情報セキュリティ対策その他の契約の履行状況について、当庁に定期的に報告すること。 | |||||||
③情報セキュリティインシデントが発生した場合は、原因分析及び対処方法を当庁に報告し、承認を得ること。また、受注者の責により、インシデントの発生に伴い損害が発生した場合は、受注者の責任において賠償す ること。 | |||||||
④本業務に係る情報セキュリティインシデントが発生した場合及び情報セキュリティ対策の履行が不十分と見なされる場合は、必要に応じて当庁が行う情報セキュリティ対策に関する監査を受け入れること。 | |||||||
⑤当庁がセキュリティ対策の履行が不十分であると判断した場合には、改善策を検討し、当庁と協議の上、実施すること。 | |||||||
(4)本業務における情報管理共通基盤システムの構築が完了し運用を開始する前に、受注者の品質管理責任者による品質報告及びセキュリティ報告を実施すること。なお、セキュリティ報告には、脆弱性診断等の安全点検の結果を添付するとともに、不備が指摘された場合は、運用開始までに適切な対処を実施すること。 | |||||||
(5)受注者は、情報管理共通基盤システムに関する脆弱性への対策として、本業務の終了時に「情報セキュリティ対策結果報告書」として実施結果を記載の上、当庁に報告し、承認を得ること。 | |||||||
(6)脆弱性対策を実施する場合には、実施日、実施内容及び実施者を含む「作業記録」を取得し、適切に保管すること。 | |||||||
- 94 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||||
6.4.作業場所 | - | - | |||||
(1)本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて当庁担当官が現地確認を実施することができるものとする。 | |||||||
6.5.作業の管理に関する要領 | - | - | |||||
(1)受注者は、当庁が承認した設計・開発実施要領に基づき、設計・開発業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理及び情報セキュリティ対策を行うこと。 | |||||||
(2)受注者は、当庁が承認した運用実施要領及び保守実施要領に基づき、保守業務及び運用業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理及び情報セキュリティ対策を行うこと。 | |||||||
(3)受注者は工程管理において、当初定めたスケジュール内に完了するために適切なマイルストーン(チェックポイント)を定め、マイルストーンから逆算した各タスクの期間設定及び完了条件を定めておくこと。更に、スケジュールが遅延した場合に備え、常にコンティンジェンシープランを検討すること。 | |||||||
(4)受注者は、リスク管理において下流工程で起こり得るリスクについても検討し、リスク低減に向けた検討・確認ポイントを明確にした上で当庁へ報告すること。 | |||||||
(5)受注者は、変更管理(仕様管理)を適切に行うべく、プロジェクト計画書、要件定義書及び調達仕様書の各要件に対して、実現箇所、実現方法等を追跡・管理するための仕組みを導入すること。 | |||||||
7.作業の実施に当たっての遵守事項 | - | - | |||||
7.1.機密保持、資料の取扱い | - | - | |||||
(1)受注者は、本業務に係る情報の取扱いにおいて、以下の要件を満たすこと。 | |||||||
①当庁から本業務の実施に係る要機密情報を提供された場合には、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。また、提供された要機密情報は、本業務以外の目的で利用しないこと。 | |||||||
②本業務の実施において作成する情報についても同様に、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。また、作成した要機密情報は、本業務以外の目的で利用しないこと。 | |||||||
③当庁から提供された要機密情報が本業務の終了等により不要になった場合には、確実に返却し又は廃棄すること。また、本業務において作成した情報についても、当庁からの指示に応じて適切に廃棄すること。 | |||||||
④本業務の実施において知り得た情報を第三者へ開示及び漏えいをしないこと。 | |||||||
7.2.遵守する法令等 | - | - | |||||
7.2.1.法令等の遵守 | - | - | |||||
(1)当該調達案件の業務遂行に当たっては、法令等を遵守し履行すること。 | |||||||
(2)環境省においては、率先して温室効果ガス削減その他の環境負荷の低減、資源の消費量の削減を含む3Rの取組の推進等、環境省の環境方針を定めており、本調達においても「より環境にやさしいネットワークシステム」を調達の基本としている。したがって、可能な限り環境への負荷(「環境基本法」(平成5年法律第91号)第2条第1項に規定する環境への負荷をいう。以下同じ。)を軽減したものであることを基本要件とする。 | |||||||
(3)物品の調達に当たっては、環境への負荷の低減に資する原材料又は部品を使用していること、使用に伴い排出される温室効果ガス等による環境負荷が少ないこと、使用後にその全部又は一部の再利用又は再生利用がしやすいことにより廃棄物の発生を抑制することができることその他の事由により、より環境への負荷の低減に資する製品を調達する。 | |||||||
(4)納入成果物のうち、「環境物品等の調達の推進を図るための方針」(平成27年4月1日環境大臣)に掲げる特定調達物品等に該当するものは、「環境物品等の調達の推進に関する基本方針」(平成27年2月3日閣議決定。以下「基本方針」という。)の判断の基準を満たすこと。その他の納入成果物についても可能な限り基本方針の判断の基準を満たすものを導入すること。 | |||||||
7.2.2.その他文書、標準への準拠 | - | - | |||||
(1)プロジェクト計画書 | - | - | |||||
当該調達案件の業務遂行に当たっては、当庁が定めるプロジェクト計画書との整合を確保して行うこと。 | |||||||
(2)プロジェクト管理要領 | - | - | |||||
当該調達案件の業務の管理に当たっては、当庁が定めるプロジェクト管理要領との整合を確保して行うこと。 | |||||||
(3)プロジェクト標準 | - | - | |||||
開発に当たっては、「4.1.1(4)開発」にて定める構築標準、運用標準、保守標準に準拠して作業を行うこと。 | |||||||
(4)原子力規制委員会情報セキュリティポリシー | - | - | |||||
①当該調達案件におけるセキュリティ対策実施に当たっては、原子力規制委員会情報セキュリティポリシーに準拠すること。 | |||||||
②該当箇所は以下のとおりとする。 | |||||||
(ア)第4部 外部委託 4.1.1外部委託 (2)外部委託に係る契約 | |||||||
(イ)第5部 情報システムのライフサイクル 5.2 情報システムのライフサイクルの各段階における対策 5.2.1情報システムの企画・要件定義 | |||||||
(ウ)第6部 情報システムのセキュリティ要件 | |||||||
(エ)第7部 情報システムの構成要素 | |||||||
(5)IT製品の調達におけるセキュリティ要件リスト | - | - | |||||
受注者は、調達機器に対し、「IT製品の調達におけるセキュリティ要件リスト」を参照し、利用環境における脅威を分析した上で、当該機器等に存在する情報セキュリティ上の脅威に対抗するためのセキュリティ要件を満たすこと。 | |||||||
(6)本調達仕様書及び要件定義書 | - | - | |||||
当該調達案件のシステム構築に当たっては、原子力規制委員会情報セキュリティポリシー、本調達仕様書及び要件定義書に記載されたセキュリティに係る要件を全て満たすこと。 | |||||||
(7)独立行政法人情報処理推進機構「セキュリティエンジニアリング」 | - | - | |||||
- 95 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | |||
8.成果物の取扱いに関する事項 | - | - | ||||
8.1.知的財産権の帰属 | - | - | ||||
(1)本業務における成果物の原著作権及び二次的著作物の著作権(著作xx第21条から第28条に定める全ての権利を含む。)は、受注者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て原子力規制委員会に帰属するものとする。 | ||||||
(2)原子力規制委員会は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するとき及び複製等により原子力規制委員会がその業務を遂行する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。 | ||||||
(3)本件プログラムに関する権利(著作xx第21条から第28条に定める全ての権利を含む。)及び成果物の所有権は、原子力規制委員会から受注者に対価が完済されたとき受注者から原子力規制委員会に移転するものとする。 | ||||||
(4)納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の受注者は、当該既存著作物の内容について事前に原子力規制委員会の承認を得ることとし、原子力規制委員会は、既存著作物等について当該許諾条件の範囲で使用するものとする。 | ||||||
(5) 受注者は原子力規制委員会に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。 | ||||||
8.2.瑕疵担保責任 | - | - | ||||
(1) 受注者は、本調達について検収を行った日を起算日として1年間、成果物に対する瑕疵担保責任を負うものとする。その期間内において瑕疵があることが判明した場合には、その瑕疵が原子力規制委員会の指示によっ て生じた場合を除き(ただし、受注者がその指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。)、受注者の責任及び負担において速やかに修正等を行い、指定された日時までに再度納品するものとする。なお、修正方法等については事前に原子力規制委員会の承認を得てから着手するとともに、修正結果等についても原子力規制委員会の承認を受けること。 | ||||||
(2)前項の瑕疵担保期間経過後であっても、成果物等の瑕疵が受注者の故意又は重大な過失に基づく場合は、本調達について検収を行った日を起算日として4年間はその責任を負うものとする。 | ||||||
(3)原子力規制委員会は、前各項の場合において、瑕疵の修正等に代えて、当該瑕疵により通常生ずべき損害に対する賠償の請求を行うことができるものとする。また、瑕疵を修正してもなお生じる損害に対しても同様とする。 | ||||||
(4) 契約内容にて起動しない場合には、目的物の修補、代替物の引渡し又は不足分の引渡しによる履行の追完を請求することができる。また、代金の減額も可能である。 | ||||||
8.3.検収 | - | - | ||||
(1)本業務の受注者は、成果物等について、納品期日までに当庁に内容の説明を実施して検収を受けること。 | ||||||
(2)検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について当庁に説明を行った上で、指定された日時までに再度納品すること。 | ||||||
9.入札参加資格に関する事項 | - | - | ||||
9.1.入札参加要件 | - | - | ||||
9.1.1.競争参加資格 | - | - | ||||
(1)予算決算及び会計令第70条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。 | ||||||
(2)予算決算及び会計令第71条の規定に該当しない者であること。 | ||||||
(3)原子力規制委員会から指名停止措置が講じられている期間中の者ではないこと。 | ||||||
(4)平成31・32・33年度環境省競争参加資格(全省庁統一資格)「役務の提供等」において、開札時までに「A」又は「B」の等級に格付されている者であること。 | ||||||
(5)入札説明書において示す暴力団排除に関する誓約事項に誓約できる者であること。 | ||||||
9.1.2.公的な資格や認証等の取得 | - | - | ||||
(1)本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 27001(又はISO27001)を基準とした認証を取得していること。 | ||||||
(2)本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 15001を基準としたプライバシーマーク認証を取得していること。 | ||||||
(3)本調達仕様書に基づく作業を実施する部門又は組織を対象として、ISO 9001を基準とした認証を取得していること。 | ||||||
9.1.3.複数事業者による共同提案 | - | - | ||||
(1)複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共同提案の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。 | ||||||
(2)共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の瑕疵担保責任に関しても協定の内容に含めること。 | ||||||
(3)共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。 | ||||||
(4)共同提案を構成する全ての事業者は、「9.1.1.競争参加資格」及び「9.1.2.公的な資格や認証等の取得」を満たすこと。 | ||||||
9.1.4.入札参加者における実績 | - | - | ||||
(1)本システムと同様に、国の機関において、国民の閲覧に供し、5年以上に渡り稼働しているシステムを構築した実績を有すること。 | ||||||
(2)官公庁又はその他組織におけるナレッジ管理、文書管理についてシステム化の構想検討を行った経験を有すること。 | ||||||
(3)システムアーキテクチャ、運用の検討に当たり、委員会ホームページ及びウェブアーカイブシステムについて精通していることが望ましい。なお、xxx・経験を有する場合は、原子力規制委員会に証明できること。 | ||||||
(4)システムの整備方針検討に当たり、官公庁における情報システムの要件定義、設計、構築、テスト、維持運用等を行った経験を有すること。 | ||||||
9.2.入札制限 | - | - | ||||
(1)情報システムの調達のxx性を確保するため、応札希望は、以下に挙げる事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。 | ||||||
①「平成30年度原子力規制委員会情報管理共通基盤の整備に係る調達支援業務」の受注者。 | ||||||
②「平成31年度原子力規制委員会情報管理共通基盤システムの整備に係る工程管理業務(仮称)」の受注者。 | ||||||
- 96 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||
10.再委託に関する事項 | - | - | |||
10.1.再委託の制限及び再委託を認める場合の条件 | - | - | |||
(1)本業務の受注者は、業務を一括して又は主たる部分「4.1.2(10)プロジェクト管理に係る業務」を再委託してはならない。 | |||||
(2)受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはできない。 | |||||
(3)受注者は再委託先の行為について一切の責任を負うものとする。 | |||||
(4)再委託を行う場合、再委託先が「9.2.入札制限」に示す要件を満たすこと。 | |||||
(5)再委託先における情報セキュリティの確保については受注者の責任とする。 | |||||
10.2.承認手続 | - | - | |||
(1)本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した別添の再委託承認申請書を当庁に提出し、あらかじめ承認を受けること。 | |||||
(2)前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を当庁に提出し、承認を受けること。 | |||||
(3)再委託の相手方が更に委託を行う等、複数の段階で再委託が行われる場合(以下「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所並びに再々委託を行う業務の範囲を書面で報告すること。 | |||||
10.3.再委託先の契約違反等 | - | - | |||
(1)再委託先において、本調達仕様書の「10.1.再委託の制限及び再委託を認める場合の条件」から「10.2.承認手続」に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、原子力規制委員会は、当該再委託先への再委託の中止を請求することができる。 | |||||
11.その他特記事項 | - | - | |||
(1)平成32年1月から32年3月の期間は、原子力規制委員会原子力規制庁長官官房総務課情報システム室の繁忙期に当たるため、職員のプロジェクトへの関与が十分にできなくなる恐れがあることに留意すること。 | |||||
(2)本件受注後に調達仕様書(別添要件定義書を含む。)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって当庁に申し入れを行うこと。双方の協議において、その変更内容が軽微(委託料、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定する。 | |||||
(3)本調達の入札者は、支出負担行為担当者が別に指定する暴力団等に該当しない旨の誓約書を提出すること。入札に参加した者が、誓約書を提出せず、又は虚偽の誓約をし、もしくは誓約書に反することとなったときは、当該者の入札を無効とする。 | |||||
- 97 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||
要件定義書 | |||||
1.業務要件 | - | - | |||
1.1.業務実施手順 | - | - | |||
1.1.1.業務の範囲 | - | - | |||
情報管理共通基盤システムに関連する業務の一覧を、「表 1 業務一覧」に示す。 また、これら業務を実現するための情報管理共通基盤システムの全体像を「図 1 情報管理共通基盤システムの全体像」に示す。 | |||||
- 98 -
項番/提案内容 | 要求仕様 | 提案書の記述箇所 | 適合可否(○・×) | ||
1.1.2.業務の実施に必要な体制 | - | - | |||
業務の実施に必要な体制を「表 2 体制」に示す。 | |||||
1.1.3.入出力情報項目及び取扱量 | - | - | |||
「3.2.2.情報システムの全体構成」を参照すること。 | - | - | |||
1.2.規模 | - | - | |||
1.2.1.サービスの利用者数 | - | - | |||
「3.3.4.利用者数」を参照すること。 | - | - | |||
1.2.2.業務フローの図 | - | - | |||
「図 1 情報管理共通基盤システムの全体像」に示す業務ごとに、以下のとおり業務フロー図を示す。 | |||||
1.2.3. 単位(年、月、日、時間等)当たりの処理件数 | - | - | |||
「3.3.3.処理件数」を参照すること。 | - | - | |||
1.3.時期・時間 | - | - | |||
情報管理共通基盤システムのサービス提供を実施する時期・期間を「表 3 サービス提供実施時期・時間」に示す。 | |||||
1.4.場所等 | - | - | |||
1.4.1.実施場所 | - | - | |||
情報管理共通基盤システムの運用を実施するために必要な場所を「表 4 運用の実施場所」に示す。 | |||||
1.4.2.諸設備、物品等資源の定義方法 | |||||
本調達に当たり必要となる備品及び消耗品等については、受注者の責任において用意することとする。 | |||||
1.5.管理すべき指標 | - | - | |||
プロジェクト成果目標、業務効果指標、業務実施指標、情報システム性能指標を以下のとおりとする。 | |||||
1.5.1.プロジェクト成果目標 | - | - | |||
本調達のプロジェクト成果目標を「表 5 プロジェクト成果目標」に示す。 ※1 該当箇所は調達仕様書「7.2.遵守する法令等 7.2.2.その他文書、標準への準拠 (4)原子力規制委員会情報セキュリティポリシー」を参照すること。 | |||||
- 99 -